(Dipl.-Ing.(FH)) - Digitale Bibliothek der Hochschule Neubrandenburg
Transcription
(Dipl.-Ing.(FH)) - Digitale Bibliothek der Hochschule Neubrandenburg
Diplomarbeit «Konzeption eines Onlineshops zur Vermarktung von Geodaten» Vorgelegt von: Lutz Ehlert zum Erlangen des akademischen Grades DIPLOMINGENIEUR (Dipl.-Ing.(FH)) 1. Betreuer: Prof. Dr.-Ing. Andreas Wehrenpfennig 2. Betreuer: Dipl.-Ing. (FH) Matthias Nittel Abgabedatum: 14.05.2008 urn : nbn : de : gbv : 519 - thesis2008 - 0068 - 1 Danksagung An dieser Stelle möchte ich mich bei all denjenigen bedanken, die mich bei der Anfertigung dieser Diplomarbeit unterstützt haben. Ein besonderer Dank gilt meinen beiden Betreuern, Prof. Dr. Andreas Wehrenpfennig und Dipl.-Ing. (FH) Matthias Nittel, die mich durch ihre hilfreichen Anregungen und ihre Geduld immer wieder unterstützt haben. Des Weiteren möchte ich mich bei Andre Brandt, Mirko Jahnke und Christian Janne für ihre inhaltliche Korrektur und ihre Verbesserungsvorschläge bedanken. Nicht zuletzt möchte ich meinen Eltern für ihre Unterstützung danken. 2 Kurzfassung Diese Diplomarbeit soll dem Unternehmen GeoSense Möglichkeiten aufzeigen, einen Onlineshop zur Vermarktung von Geodaten aufzubauen. Diese Geodaten sind bereits vorhanden und sollen mit Hilfe eines Geodatenshops weiter vermarktet werden. Zu diesem Zweck werden im ersten Teil verschiedene Onlineshop Systeme auf deren Eignung untersucht. Es werden für den Onlineshop sicherheitsrelevante Themen angesprochen sowie auf die in Deutschland geltenden rechtlichen Bestimmungen hingewiesen. Darauf aufbauend soll mit Hilfe verschiedener Konzeptionsvarianten dargestellt werden, wie ein Onlineshop zur Vermarktung von Geodaten aufgebaut werden kann. Im praktischen Teil wird beschrieben, wie eine der vorgestellten Konzeptionsvarianten umgesetzt wird. Abschließend sollen Probleme und ein möglicher zukünftiger Ausblick angesprochen werden. Schlagwörter: Geodaten, Onlineshop, SSL, Shopkonzepte, Rechtliche Bestimmungen Abstract This thesis should show GeoSense what opportunities exist, for the marketing of spatial data. This spatial data are already available and should be marketed. To this end, in the first part different online store systems are compared on their suitability. This thesis also investigates security issues of shop systems and legal provisions noted by an operator of an online store which he has to observe. The second part presents various design options for an online shop to commercialize geodata. The practical part show how to implement one of the proposed design variants. In the final part a summary and outlook should be adressed. Keywords: geodata, onlineshop, SSL, shop soncepts, legal provisions 3 Inhaltsverzeichnis Inhaltsverzeichnis 1. Einleitung 1.1. Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2. Gliederung der Arbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 7 9 2. Grundlagen 2.1. Electronic Commerce . . . . . . . . . 2.1.1. Begriff . . . . . . . . . . . . . 2.1.2. Kategorien . . . . . . . . . . 2.1.3. Bezahlverfahren . . . . . . . . 2.2. Onlineshop . . . . . . . . . . . . . . 2.2.1. Begriff . . . . . . . . . . . . . 2.2.2. Funktionsweise . . . . . . . . 2.2.3. Design/ grafische Gestaltung 2.2.4. Shoparchitektur . . . . . . . . 2.3. Geodatenshop . . . . . . . . . . . . . 2.3.1. Begriff . . . . . . . . . . . . . 2.3.2. Beispiele . . . . . . . . . . . . 2.4. Geodaten . . . . . . . . . . . . . . . 2.4.1. Begriff . . . . . . . . . . . . . 2.4.2. Übersicht . . . . . . . . . . . 2.5. Freie Software . . . . . . . . . . . . . 2.5.1. Begriff . . . . . . . . . . . . . 2.5.2. Lizenzen . . . . . . . . . . . . 2.5.3. Open Source vs. kommerzielle 2.6. Open Geospatial Consortium . . . . 2.6.1. Begriff . . . . . . . . . . . . . 2.6.2. Aufgabe . . . . . . . . . . . . 2.7. Web Map Service . . . . . . . . . . . 2.7.1. Begriff . . . . . . . . . . . . . 2.7.2. Funktionsweise . . . . . . . . 2.8. Web Map Client . . . . . . . . . . . 2.8.1. Begriff . . . . . . . . . . . . . 2.8.2. Beispiele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 10 10 10 12 13 13 14 15 17 19 19 19 20 20 21 22 22 23 23 26 26 26 26 26 28 29 29 29 3. Analyse 3.1. Nichtfunktionale Anforderungen 3.2. Funktionale Anforderungen . . 3.3. Anwendungsfälle . . . . . . . . 3.4. Bestandsanalyse Onlineshops . 3.4.1. Ziel . . . . . . . . . . . 3.4.2. Methode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 31 32 33 34 34 34 . . . . . . . . . . . . 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Inhaltsverzeichnis 3.4.3. Auswahl . . . . . . . . . . . . . . . . . . . . . 3.4.4. Ergebnis . . . . . . . . . . . . . . . . . . . . . 3.4.5. Auswertung/ Bewertung . . . . . . . . . . . . 3.5. Rechtliche Bestimmungen . . . . . . . . . . . . . . . 3.5.1. Erläuterung . . . . . . . . . . . . . . . . . . . 3.5.2. Pflichten im elektronischen Geschäftsverkehr . 3.5.3. Richtlinien des geschäftlichen E-Mail-Verkehrs 3.5.4. Telemediengesetz . . . . . . . . . . . . . . . . 3.5.5. Pflichtangaben . . . . . . . . . . . . . . . . . 3.5.6. Datenschutz . . . . . . . . . . . . . . . . . . . 3.5.7. Allgemeine Geschäftsbedingungen . . . . . . . 3.5.8. Fernabsatzvertrag . . . . . . . . . . . . . . . 3.5.9. Preisangabenverordnung . . . . . . . . . . . . 3.6. Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . 3.6.1. Erläuterung . . . . . . . . . . . . . . . . . . . 3.6.2. Risikoanalyse . . . . . . . . . . . . . . . . . . 3.6.3. Sicherheitsstandards . . . . . . . . . . . . . . 4. Konzeption 4.1. Zielstellung . . . . . . . . . . . . . 4.2. Shopkonzepte . . . . . . . . . . . . 4.2.1. Konzeption Shopvariante 1 4.2.2. Konzeption Shopvariante 2 4.2.3. Konzeption Shopvariante 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 38 48 52 52 52 53 54 54 55 55 57 58 59 59 59 61 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 63 63 65 68 72 5. Realisierung 5.1. Komponenten . . . . . . . . . . . . . . 5.1.1. Betriebssystem . . . . . . . . . 5.1.2. Webserver . . . . . . . . . . . . 5.1.3. Sicherheit . . . . . . . . . . . . 5.1.4. Web Map Client . . . . . . . . 5.1.5. Mapserver . . . . . . . . . . . . 5.1.6. Shopsystem Framework . . . . 5.1.7. Datenbankmanagementsystem . 5.1.8. Programmiersprache . . . . . . 5.1.9. Mailserver . . . . . . . . . . . . 5.1.10. Hardware . . . . . . . . . . . . 5.2. Implementierung . . . . . . . . . . . . 5.2.1. Webserver . . . . . . . . . . . . 5.2.2. Onlineshop Framework . . . . . 5.3. Ergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76 76 76 76 77 77 78 78 79 79 79 80 80 81 82 91 6. Zusammenfassung und Ausblick . . . . . 92 5 Inhaltsverzeichnis A. Abbildungsverzeichnis 93 B. Tabellenverzeichnis 95 C. Abkürzungsverzeichnis 96 D. Glossar 98 E. Literatur F. Shopsysteme im Einzelnen F.1. Bigware Shop 2.0 . . . F.2. CubeCart . . . . . . . F.3. FreznoShop . . . . . . F.4. osCommerce . . . . . . F.5. OXID eSales . . . . . F.6. PhPepperShop . . . . F.7. Randshop . . . . . . . F.8. xt:Commerce . . . . . F.9. Zen Cart . . . . . . . . 100 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . G. Eidesstattliche Erklärung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 102 106 109 112 116 120 123 126 129 132 6 1. Einleitung 1. Einleitung Noch vor einigen Jahren musste man in den Laden gehen, um etwas einzukaufen. Wollte man beispielsweise ein Buch erwerben, ging man in den Buchladen um die Ecke. Kleider kaufte man in einer Boutique im nächsten Einkaufscenter. Seit ein paar Jahren ist dies auch anders möglich. Die Geschäfte kommen zu uns nach Hause. Viele Firmen ergänzen ihr traditionelles Angebot, Waren im Ladengeschäft zu verkaufen, mit der Möglichkeit, auch über das Internet ihre Waren anzubieten. Damit hat das Zeitalter des elektronischen Handels begonnen. Dank Firmen wie Amazon können wir unsere Bücher nun bequem von zu Hause aus kaufen, während wir gemütlich am Computer sitzen. Der Vorteil, auch im Internet mit einem Online Shop vertreten zu sein, liegt auf der Hand. Der Onlineshop, als zukunftsträchtige Vertriebsform, verspricht eine Verfügbarkeit von 24 Stunden an 365 Tagen im Jahr und spricht dabei eine weltweite Kundschaft an. Das sogenannte eBusiness, also das elektronische Geschäft, gewinnt jährlich an Bedeutung1 und gehört als integraler Bestandteil der Unternehmensstrategie für viele Unternehmen schon zum Tagesgeschäft. Dieser Bedeutungsanstieg zeigt sich vor allem bei kleinen Unternehmen, für die sich unabhängig von ihrer Branche neue Möglichkeiten eröffnen. Dazu zählt zum Beispiel der gezielte Vertrieb über das Internet mittels eines Onlineshops. Selbst Produkte, deren Vertrieb sich über ein Ladengeschäft nicht rentiert, können in einem Onlineshop mit Gewinn vertrieben werden. 1.1. Motivation Dieser Trend macht auch vor Unternehmen aus dem Geoinformations- und Vermessungsbereich nicht halt. GeoSense ist ein Unternehmen aus dieser Branche. Bei der Bearbeitung verschiedener Projekte, wie z.B. Bildflüge, werden Geodaten erhoben. Um diese Daten weiter vermarkten zu können, bietet sich der Einsatz eines Onlineshops an. Mit den am Markt gängigen Onlineshop Frameworks ist die Vermarktung von „alltäglichen“ Produkten, wie Büchern, Kleidung oder Technik, kein Problem. Jedoch ist die 1 Quelle: http://n-tv.de/872326.html (Stand: 29. Oktober 2007) 7 1. Einleitung Vermarktung von Geodaten zu speziell, als dass es bereits eine fertige Lösung gibt, die genutzt werden könnte. Daher ist der Gegenstand dieser Diplomarbeit die Untersuchung zum Aufbau eines Onlineshop Systems, welches zur Vermarktung von Geodaten zum Einsatz kommen könnte. Diese Shoplösung soll möglichst mit Open Source Software aufgebaut werden, um auch dem Kostenaspekt gerecht zu werden, der gerade für kleine Unternehmen, wie es GeoSense ist, eine große Rolle spielt. Eine von Grund auf eigene Shopentwicklung wäre aus Kosten- und Zeitgründen nicht sinnvoll, da eine Vielzahl an Onlineshop Frameworks am Markt existieren. Aus diesem Grund soll ein existierendes Shop System die Basis für die Entwicklung einer Vermarktungsplattform für Geodaten darstellen. Es wird aufgezeigt, mit welchen Möglichkeiten die im Unternehmen vorhandenen Geodaten vermarktet werden können. Es wird in dieser Arbeit auch auf rechtliche und sicherheitstechnische Aspekte des Handels im Internet eingegangen, da das Unternehmen mit einem Onlineshop Neuland betritt. 8 1. Einleitung 1.2. Gliederung der Arbeit Kapitel 2 (Grundlagen) Kapitel 2 widmet sich der Klärung der grundlegenden Begriffe, welche dem leichteren Verständnis dieser Arbeit dienen sollen. Hier werden Begriffe wie Electronic Commerce, Online Shop, Geodatenshop, Geodaten und Freie Software erläutert. Des Weiteren wird kurz das Open Geospatial Consortium vorgestellt sowie die Grundlagen von Web Map Services und Web Map Client wiedergegeben. Kapitel 3 (Analyse) In diesem Kapitel werden die an das System gestellten Anforderungen definiert. Daraufhin werden vorhandene Onlineshop Frameworks mit Hilfe von festgelegten Kriterien untersucht, um das passende Onlineshop Framework, für die Vermarktung der Geodaten, zu ermitteln. Zusätzlich wird in diesem Kapitel auf die für den Betrieb eines Onlineshops wichtigen rechtlichen Bestimmungen sowie sicherheitstechnische Aspekte eingegangen. Kapitel 4 (Konzeption) Im Kapitel Konzeption werden mögliche Shopkonzepte vorgestellt. Kapitel 5 (Realisierung) In Kapitel 5 wird gezeigt, wie auf Basis eines der in Kapitel 4 erstellten Konzepte eine prototypische Implementierung vorgenommen wurde. Dazu wird erläutert, welche Softwarekomponenten genutzt und modifiziert wurden. Kapitel 6 (Zusammenfassung und Ausblick) Zum Schluss wird eine Zusammenfassung der Arbeit vorgestellt. Abschließend wird ein möglicher Ausblick gegeben werden. Anhang (Shopsysteme im Einzelnen) Im Anhang wird jedes der in Kapitel 3 analysierten Shopsysteme nochmals im Einzelnen vorgestellt, um ausführlich alle Eigenschaften der Systeme aufzuzeigen. 9 2. Grundlagen 2. Grundlagen Kapitel 2 widmet sich der Klärung der grundlegenden Begriffe, welche dem leichteren Verständnis dieser Arbeit dienen sollen. Hier werden Begriffe wie Electronic Commerce, Online Shop, Geodatenshop, Geodaten und Freie Software erläutert. Des Weiteren wird kurz das Open Geospatial Consortium vorgestellt sowie die Grundlagen von Web Map Services und Web Map Client wiedergegeben. 2.1. Electronic Commerce 2.1.1. Begriff E-Commerce steht als Kurzform für Electronic Commerce, also elektronischer Handel. Es ist der Oberbegriff für alle geschäftlichen Aktivitäten, die mit Hilfe elektronischer und digitaler Medien getätigt werden. Insbesondere der Handel über das Medium Internet wird hiervon erfasst. Der elektronische Handel (auch Internetverkauf, elektronischer Marktplatz, virtueller Marktplatz) ist weiterhin der virtuelle Einkaufsvorgang via Datenfernübertragung innerhalb der Distributionspolitik des Marketing. Hierbei wird über das Internet eine unmittelbare Handels- oder Dienstleistungsbeziehung zwischen Anbieter und Abnehmer abgewickelt. Im weiteren Sinne umfasst er jede Art von geschäftlicher Transaktion, bei der die Transaktionspartner im Rahmen von Leistungsanbahnung, -vereinbarung oder -erbringung elektronische Kommunikationstechniken einsetzen. Der Shopbetreiber als Anbieter und der Kunde als Abnehmer können als verschiedene Personen auftreten. Nachfolgend werden die verschiedenen Beziehungsformen als Kategorien des E-Commerce erläutert. 2.1.2. Kategorien Zur Systematisierung wird, wie bereits in 2.1.1 erläutert, das Gebiet des E-Commerce unterteilt. So werden die Beteiligten, die mittels elektronischer Mittel in Interaktion treten in Gruppen zusammengefasst. Die häufigsten Gruppen sind hierbei Unternehmen (Business) und (End)Verbraucher (Consumer). Als weitere Gruppe ist die öffentliche Verwaltung (Administration) zu nennen. 10 2. Grundlagen • C2C: Consumer To Consumer: beschreibt den Handel zwischen Endverbrauchern (Privatpersonen) Beispiel: Ebay • C2B: Consumer To Business: beschreibt den Handel zwischen Endverbraucher (Privatpersonen) und Unternehmen Beispiel: My-hammer.de • C2A: Consumer To Administration: beschreibt den Handel zwischen Endverbraucher (Privatpersonen) und Verwaltung/ Behörde • B2C: Business To Consumer: beschreibt den Handel zwischen Unternehmen und Endverbraucher (Privatpersonen) Beispiel: Alternate.de • B2B: Business To Business: beschreibt den Handel zwischen Unternehmen Beispiel: Online-Rohstoffeinkauf • B2A: Business To Administration: beschreibt den Handel zwischen Unternehmen und Verwaltung/ Behörde Beispiel: elektronische Steuerabwicklung • B2E: Business To Employee: beschreibt den Handel zwischen einem Unternehmen und seinen Mitarbeitern Beispiel: Reisekostenabrechnung • A2C: Administration To Consumer: beschreibt den Handel zwischen Verwaltung/ Behörde und Endverbraucher (Privatpersonen) Beispiel: Steuererklärung mit ELSTER • A2B: Administration To Business: beschreibt den Handel zwischen Verwaltung/ Behörde und Unternehmen Beispiel: E-Government • A2A: Administration To Administration: beschreibt den Handel zwischen Verwaltungen/ Behörden Beispiel: E-Government [E-Art] 11 2. Grundlagen 2.1.3. Bezahlverfahren Im E-Commerce begegnen dem Kunden zahlreiche Möglichkeiten zum Bezahlen. Diese Bezahlmöglichkeiten werden unter dem Begriff Online Payment Services zusammengefasst. Neben herkömmlichen Bezahlverfahren, wie Vorkasse und Nachnahme, haben sich auch neue Formen des Bezahlens mittels E-Geld etabliert. E-Geld kann als „elektronischer Ersatz für Münzen und Banknoten betrachtet werden, das elektronisch, beispielsweise auf einer Chipkarte oder in einem Computer, gespeichert wird und das generell dafür gedacht ist, Kleinbetragszahlungen elektronisch durchzuführen [E-Geld].“ E-Geld tritt in zwei Erscheinungsformen auf. Zum einen kartengestützt in Form einer Geldkarte (VISA2 ). Zum anderen softwarebasiert. Ein Beispiel für ein softwarebasiertes E-Geld Bezahlsystem ist PayPal3 . Der Kunde zahlt das E-Geld an den Herausgeber von seinem Bankguthaben. Die Funktionsweise beim Bezahlen mit E-Geld unterscheidet sich bei den E-Geldinstituten marginal. Nachfolgend sind die verschiedenen Möglichkeiten aufgelistet [EPS01]. 1. Das Geld kann direkt von einem E-Geld-Guthaben versandt werden. 2. Es ist möglich, seine Kreditkarte zur Zahlung zu verwenden. 3. Weiterhin ist es möglich, Zahlungen über das Lastschriftverfahren direkt vom eigenen Konto aus zu tätigen. 4. Man kann die Einzahlung direkt über Giropay vom eigenen Bankkonto durchführen. 5. Des Weiteren sind manche Zahlungen nur via Lastschrift mit Sicherheitsprüfung möglich. 6. Zahlungen via Überweisung unter Umgehung des Aufladeprozesses sind ebenso möglich. Die E-Geld Institute verdienen ihr Geld damit, dass sie pro Transaktion einen prozentualen und einen geringen festen Betrag erhalten. Die Beträge differieren nach Inlandsund Auslandszahlungen. 2 3 www.visa.de http://www.paypal.de 12 2. Grundlagen 2.2. Onlineshop 2.2.1. Begriff TM Wird „Onlineshop“ als Suchbegriff in eine Suchmaschine, wie beispielsweise Google , eingegeben und klickt man anschließend auf „Suche“, werden über 21 Millionen Suchergebnisse (Stand 05.11.2007) aufgelistet. Dies verwundert aufgrund der Tatsache, dass dieser Begriff sich erst gegen Ende des 20. Jahrhunderts (also in den letzten zehn Jahren) mit Hilfe des Internetbooms etabliert hat und von da an immer mehr an Bedeutung gewann. Doch was versteht man unter einem Onlineshop ? Per Definition versteht man unter einem Onlineshop eine Website, auf der ein Unternehmen Produkte und/ oder Dienstleistungen zum Kauf anbietet [OS1]. Kunde Anbieter Online - Shop Kunde Kunde Abbildung 1: Modell Onlineshop Die Beziehung zwischen Kunde und Anbieter (Unternehmen) verdeutlicht Abbildung 1. Dabei kann der Kunde in einem Onlineshop einzelne Artikel auswählen und mit einem Klick in eine Kaufliste eintragen. Diese Liste wird als Warenkorb oder Einkaufswagen bezeichnet. Der Kunde kann jederzeit den Inhalt des Warenkorbs einsehen, den Gesamtpreis begutachten und am Ende mit einem Mausklick seine Produkte bestellen [OS2]. 13 2. Grundlagen Es handelt sich beim Onlineshop also um ein grundlegendes Geschäftsmodell des Electronic Commerce (E-Commerce). Weitere Bespiele von E-Commerce Geschäftsmodellen sind Online-Auktionen, E-Procurement, Portale oder Powershopping. Bei einem Online-Shop veröffentlicht ein Anbieter sein Angebot, indem er seine Waren oder Dienstleistungen über das Medium Internet den potentiellen Kunden offeriert. 2.2.2. Funktionsweise Die Funktionsweise des Einkaufens in einem Onlineshop kann größtenteils analog zu der eines realen Shops gesehen werden. Genauer betrachtet existieren jedoch einige Unterschiede. Produkt in den Warenkorb packen Einkauf fortsetzen Zur Kasse Registrierung prüfen Neu Registrieren Anmelden Bereits angemeldet Adressdaten prüfen Warenkorb prüfen Zahlungsweise angeben Bestellung bestätigen Abbildung 2: Funktionsweise Bestellvorgang Abbildung 2 zeigt exemplarisch einen Bestellvorgang in einem Onlineshop. Abstrakt betrachtet besucht der Kunde den Shop und steckt seine Produkte in den 14 2. Grundlagen virtuellen Warenkorb. In einem realen Laden würde man nun mit seinem Warenkorb zur Kasse gehen, bezahlen und mit seinen Produkten nach Hause gehen. Ab hier unterscheidet sich der weitere Bestellvorgang. Um den Bestellvorgang fortzusetzen, muss sich der Kunde beim Shop anmelden. Hat er dies noch nicht getan, so muss er sich, falls er bereits im Onlineshop registriert ist, sich mit seinem registrierten Nutzernamen und Passwort anmelden. Kauft der Kunde zum ersten Mal dort ein, muss er sich registrieren und dabei seine persönlichen Angaben, wie z.B. Name und Adresse, sowie Liefer- und Bezahladresse eingeben. Hat sich der Kunde im Onlineshop angemeldet, kann er seinen Warenkorb nochmals überprüfen. Ist alles so, wie es der Kunde will, erfolgt der nächste Schritt im Bestellvorgang. Der Kunde gibt an, auf welche Weise er seine Zahlung tätigen will (Vorkasse, Nachnahme, Kreditkarte, Rechnung, etc.). Hat er sich für eine Zahlungsweise entschieden, bekommt er nochmals eine Übersicht über seine bisherigen Eingaben zum Bestellvorgang. Bestätigt er seine Angaben, ist der Bestellvorgang abgeschlossen. Je nach Art des Produktes kann der Versand auf dem Postweg oder als Download erfolgen. Dabei werden physische Produkte versandt, während man bei nicht physischen Produkten zwischen Versand oder Download wählen kann. 2.2.3. Design/ grafische Gestaltung Der Hauptzweck eines Onlineshops ist es, Werbung für Produkte zu platzieren und diese zu verkaufen. In den meisten Fällen erfordert dies, dass auf noch so kleinstem Platz Produkte beworben werden. Ausnahmen bilden hier z.B. Onlineshops von Galerien, denen Design, Ästhetik und ein hoher Anspruch wichtiger sind. So ist es nicht verwunderlich, dass fast alle im Internet befindlichen Onlineshops dasselbe Design bzw. eine nahezu identische Seitenaufteilung aufweisen. Ein Herausstechen aus der Menge ist schwer möglich. Somit sind es meist andere Features, die einen guten Shop von einem weniger Guten trennen. 15 2. Grundlagen Linkliste Shopname + Logo Kategorien Produktübersicht Werbung Login Abbildung 3: Seitenaufteilung Onlineshop In Abbildung 3 ist die für einen Onlineshop typische Seitenaufteilung des Frontends dargestellt. Sehr gut zu erkennen ist die Gliederung in 5 verschiedene Bereiche. Die Linkliste, hier der oberste der 5 Bereiche, ist meist für weiterführende Links, die gesetzlich vorgeschrieben sind, reserviert. Dieser Bereich kann sich aber auch ganz unten wiederfinden. Zu den vorgeschriebenen Links gehören u.a. die Anbieterkennzeichnung (Impressum) sowie die Allgemeinen Geschäftsbedingungen. Diese Links sind nach § 5 Telemediengesetz (TMG) und dem Gesetz über rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr (EGG) Pflicht und müssen auf jeder Seite gut erkennbar dargestellt und zugänglich gemacht werden. Darunter befindet sich der Bereich, in dem sich der Shop mit Shoplogo und Shopname präsentiert. Die restlichen drei Bereiche teilen sich die Seitenbreite untereinander auf, während der Link- und der Präsentationsbereich die gesamte Seitenbreite einnehmen. Der linke der restlichen drei Bereiche dient der Navigation zwischen den Kategorien und dem Login des Shops. Den größten Teil der Seite nimmt der mittlere Bereich ein. Er ist für die Produkte reserviert. Hier präsentieren sich die einzelnen Produkte, die man mit Hilfe der Navigation erreicht. Aus Übersichtsgründen wurde dieser Bereich ins Zentrum des Shops gesetzt. Der rechte Bereich ist meist für Werbe- und Lockangebote reserviert. Er ist optional, 16 2. Grundlagen aber wie bereits erwähnt, werden auf noch so kleinstem Platz auf der Seite Produkte (auch anderer Firmen) beworben, um sie zu verkaufen. 2.2.4. Shoparchitektur Die Grobarchitektur eines Onlineshops stellt sich wie folgt dar. Das Shopsystem selbst hat verschiedene Schnittstellen zu externen Systemen. Diese kann man in Abbildung 4 erkennen. Externe Dienste Schnittstelle Shopsystem Schnittstelle Externe Systeme Schnittstelle Datenbank Abbildung 4: Grobarchitektur Onlineshop Der Shop besitzt eine Schnittstelle zu einem Speichersystem, in der er seine Konfigurationen sowie z.B. Artikel- und Produktdaten speichert. Dieses Speichersystem ist in diesem Fall eine Datenbank. Der Vollständigkeit halber soll erwähnt werden, dass auch Shops existieren, die ihre Daten in textbasierter Form, in sogenannten Flatfiles, speichern. Diese Form ist heutzutage aber nicht mehr gebräuchlich, da sie den ACID Anforderungen widerspricht. Weiterhin besitzt der Shop Schnittstellen zu externen Systemen. Dies kann z.B. ein Warenwirtschaftssystem sein. Eine weitere Schnittstelle existiert zu externen Diensten. Diese externen Dienste sind vor allem die Online Payment Services (z.B. VISA). 17 2. Grundlagen Die Feinarchitektur ist in Abbildung 5 dargestellt. Frontend Produktkatalog Warenkorb Kundenbereich Verwaltung Produkte Bestellungen Warenwirtschaftssystem Online Payment Portale Speicherung Kunden Schnittstellen Backend Datenbank für Kunden, Produkte Abbildung 5: Feinarchitektur Zunächst ist eine Unterteilung in zwei Bereiche zu erkennen. Zum einen das Frontend, also die von außen sichtbare Webpräsenz, die der Kunde sieht und nutzt, und zum anderen das Backend, die umfassende Administrationsverwaltung für den Shopbetreiber. Das Backend wiederum unterteilt sich in weitere drei Bereiche. Ein Bereich ist für die Verwaltung bzw. Administration des Shops vorgesehen. Hier werden Kundendaten, Produkte sowie Bestellungen verwaltet. Im Verwaltungsbereich kann aber auch das Design des Shops administriert werden. Einen weiteren Bereich stellt die Speicherung dar. Die Speicherung geschieht fast immer in Form einer Datenbank. Hier werden die Kundendaten, Produktdaten und Einstellungen des Shops gespeichert. Den letzten Bereich im Backend stellen die Schnittstellen dar. Diese Schnittstellen stellen Verbindungen zu externen Systemen oder Services dar. Zu diesen Systemen gehören Warenwirtschaftssysteme, Online Payment Services oder auch Preis- und Suchportale. 18 2. Grundlagen 2.3. Geodatenshop 2.3.1. Begriff Ein Geodatenshop ist ein spezielles Geschäftsmodell eines Onlineshops. Bei diesem Geschäftsmodell werden digitale und analoge Geodaten vermarktet und zum Verkauf angeboten. Diese Geodaten werden meist vom Betreiber des Shops erfasst. Die Shopbetreiber sind in den meisten Fällen die Landesämter für Vermessung und Geoinformation, da diese auch die Eigentümer der Daten sind. Kommen die Geodaten von den zuständigen Ämtern, ist der Shop an die Geodateninfrastruktur (GDI) des Landes angebunden, um Redundanzen der Daten zu vermeiden und stets die aktuelle Datenbasis vermarkten zu können. Der Geodatenshop ist nicht nur ein spezielles Geschäftsmodell. Er verfügt darüber hinaus über einige Besonderheiten gegenüber einem „normalen“ Onlineshop (siehe Seite 11 ff.). Ein grundlegender Unterschied zum „normalen“ Onlineshop besteht darin, wie der Kunde sein gewünschtes Produkt findet. Die Suche erfolgt meist in zwei Schritten. Der erste Schritt der Suche erfolgt mittels Kategorien als räumliche oder thematische Vorauswahl. Der zweite Schritt ist die Suche des gewünschten Produktes mittels Web Map Client. Ist der Shopbetreiber ein Landesamt, erfolgt die Suche mittels ALK Unterstützung. Auf Grund der hohen Kosten für die ALK Nutzung, gestaltet sich die Suche bei privaten Geodatenshops meist über eine manuelle Suche des gewünschten Produkts im Web Map Client. Nachfolgend sind zwei Beispiele für Onlineshops aufgeführt, in denen die in 2.3.1 genannten besonderen Eigenschaften des Geodatenshops zu erkennen sind. 2.3.2. Beispiele Ein Beispiel findet sich unter der Internetadresse http://www.geobasis-bb.de (Stand 2007). Dieser Shop wird vom Amt für Landesvermessung und Geobasisinformation Brandenburg betrieben. Hier können digitale und analoge Produkte erworben werden. Das Angebot umfasst u.a. Topografische Karten und Orthofotos in verschiedenen Auflösungen. Ein weiteres Beispiel für einen Geodatenshop eines Unternehmens findet sich unter der Internetadresse http://www.geo-data.eu (Stand 2007). Dieser Shop hat sich auf den 19 2. Grundlagen Verkauf von Luftbildern spezialisiert und wird vom Unternehmen Partner Geo & IT GmbH betrieben. 2.4. Geodaten 2.4.1. Begriff Geodaten sind digitale Informationen mit räumlichem Bezug, welchen auf der Erdoberfläche eine bestimmte räumliche Lage zugewiesen ist (Geoinformationen, Geobezug). Sie können unmittelbar gewonnene Primärdaten oder weiter bearbeitete Sekundärdaten sein. Geodaten gliedern sich in die Geobasisdaten, die in der Regel von den Vermessungsverwaltungen der Länder oder den Kommunen bereitgestellt werden. Dabei handelt es sich um Geodaten, welche die Landschaft, Grundstücke und Gebäude anwendungsneutral beschreiben. Die Geofachdaten wiederum dienen zum Interpretieren der Geobasisdaten. Geofachdaten sind raumbezogene Daten aus Fachgebieten, wie Bodenkunde, Vermessung oder Landschaftsarchitektur. Der Raumbezug der Daten wird durch Lagekoordinaten bestimmt. Lagekoordinaten können z.B. Postleitzahlen oder administrative Einheiten wie z.B. Bundesländer oder Staaten sein. Eine weit verbreitete Objektmodellierung in Geoinformationssystemen (GIS) ist es, derartige Objekte einerseits mit ihrer geometrischen Form (shape), andererseits mit der zugehörigen Sachinformation (Attribute) abzulegen. Letztere können sich auch mit einer Referenz auf das geometrische Objekt beziehen. Theoretisch gibt es keine Beschränkung in der Dimension der geometrischen Form. Auch die Zeit wird oft als Dimension verwendet, etwa bei Messreihen oder Fernerkundungsdaten verschiedener Zeitpunkte [GD]. 20 2. Grundlagen 2.4.2. Übersicht Geodaten werden in Raster- und Vektordaten unterschieden. Rasterdaten: • Datenformate: tiff, png, jpg, gif, bmp, GeoTIFF, ECW • Georeferenzierung erfolgt meist über separate Dateien (*.tfw, *.jpw) • fester Maßstab der Daten • Beispiele: Grundkarte (DGK), Orthofoto Vektordaten: • gebräuchliche Inhalte: Punkte, Linien, Flächen • benötigen eine Definition, um angezeigt werden zu können • verlustfreie Speicherung • Beispiele: POINT (x1 ,y1 ), LINESTRING (x1 ,y1 ; x2 , y2 ; x3 , y3 ), POLYGON (x1 ,y1 ; x2 ,y2 ; x3 ,y3 ; xn ,yn ;. . . ; xn−1 ,yn−1 ) 21 2. Grundlagen 2.5. Freie Software 2.5.1. Begriff Software, die für jeden Zweck genutzt, studiert, bearbeitet, kopiert, verbessert und in ursprünglicher oder veränderter Form weiter verbreitet werden darf, heißt Freie Software. Das Konzept der Freien Software, von Richard Stallman im Jahre 1984 initiiert, betrifft neben der Offenheit des Quellcodes auch philosophische und theoretische Fragen des Copyright und der Nutzerrechte. Entstanden ist das Konzept aus dem einfachen Bedarf eines freien, UNIX-ähnlichen Betriebssystems, das GNU genannt wurde. Viele Varianten des GNU Betriebssystems, die auf dem Linux-Kernel basieren, sind heutzutage weit verbreitet. Diese Systeme werden unter dem Begriff Linux zusammengefasst und sollten eher die Bezeichnung GNU/ LinuxSystem tragen. Freier Software steht die „proprietäre“ oder „unfreie“ Software gegenüber, die diese Freiheiten nicht oder nicht in vollem Umfang bietet. Die Free Software Foundation (FSF) definiert Software daher als frei, wenn ihre Lizenz folgende vier Freiheiten für den Nutzer einräumt: • Freiheit 0: Das Programm zu jedem Zweck auszuführen. • Freiheit 1: Das Programm zu studieren und zu verändern. • Freiheit 2: Das Programm zu verbreiten. • Freiheit 3: Das Programm zu verbessern und zu verbreiten, um damit einen Nutzen für die Gemeinschaft zu erzeugen. Für die Freiheiten (1) und (3) ist der Zugang zum Quelltext Voraussetzung, sonst wird ein Verändern eines Programms schwierig bis unmöglich. Sind eine oder mehrere dieser Bedingungen nicht erfüllt, wird die Software als proprietär oder unfrei bezeichnet [Gnu]. 22 2. Grundlagen 2.5.2. Lizenzen Die nachfolgend aufgeführten Lizenzen stellen nur einen kleinen Teil aller existierenden Lizenzen dar. Die vier nachfolgend aufgeführten Lizenzen wurden ausgewählt, da die bei der Umsetzung genutzten Softwarekomponenten unter diesen Lizenzen veröffentlicht werden. 1. GNU GPL: Der Autor behält das Copyright. Es sind auch Klauseln enthalten, dass veränderte und weitergegebene Software frei bleibt. Auch der Quellcode muss zur Verfügung gestellt werden. 2. BSD artige Lizenzen: Der Autor erhält das Copyright. Diese dem Grundsatz „Ehre, wem Ehre gebührt“ folgende Lizenz enthält den Namen des Autors und oft auch eine Haftungsbeschränkung. Veränderung und Weitergabe in jeder Form ist erlaubt, das heißt, sie darf auch in proprietäre Software eingebaut werden. In diese Klasse fallen die Apache-Lizenz und die MIT-Lizenz. 3. Gemeinfreiheit: Der Autor verzichtet auf das Copyright. Damit kann jeder alles mit der Software machen, sie etwa in eigene Programme einbauen, verkaufen oder sie selbst wieder zu proprietärer Software machen. Gemeinfreiheit ist jedoch keine Lizenz, sondern ein gemeinfreies Werk ist besitzlos. 4. Apache Lizenz: Bei dieser Kategorie der Open Source Lizenz ist kein Copyleft vorhanden. Der gesamte Code darf auch als proprietäre Software weitergegeben werden. 2.5.3. Open Source vs. kommerzielle Software Bei Anschaffung von Software stellt sich die Frage, ob es sich lohnt kommerzielle Software einzusetzen. Kommerzielle Systeme sind schon für wenige Euro (ab 98 e bei xt:Commerce) erhältlich. Genauso gut kann die Software mit sechsstelligen Beträgen zu Buche schlagen. Diese Systeme bieten einen großen Funktionsreichtum und garantieren höchste Leistungsfähigkeit. Daneben gibt es Open Source Software, die kommerziellen Systemen in nichts nachsteht, aber im Gegensatz zu diesen - was die Kosten angeht - gratis ist. Hierbei sollten einige 23 2. Grundlagen Dinge beachtet werden. Unter Abwägung der nachfolgenden Faktoren sollen Unterschiede zwischen Open Source Software und kommerzieller Software aufgezeigt werden. Kosten Ein Argument bei der Auswahl der geeigneten Software sind die Kosten. Hier steht die Entscheidung an, ob eine kommerzielle Software gekauft werden soll oder ob es nicht eine kostenlose oder auch kostengünstige Alternative aus dem Open Source Bereich gibt, welche die gleiche Funktionalität und vielleicht auch Usability der kommerziellen Variante mitbringt. Für die Open Source Software selbst fällt keine Gebühr an. Einzig über den Support und Spenden finanzieren sich diese Projekte. Dokumentation Bei kommerziellen Systemen wird die Dokumentation vom Hersteller geliefert. Diese beschränkt sich aber meist auf die programminterne Hilfe sowie das Begleitbuch. Herstellerunabhängige weiterführende Literatur ist selten. Für verbreitete Systeme können Internetforen existieren. Open Source Systeme sind durch ausführliche Dokumentation im Vorteil: meist kann man von der Website der jeweiligen Entwicklercommunity in reichlicher Form alle erforderlichen Informationen beziehen. Ein Verschweigen von Defiziten oder Problemen aus verkaufstaktischen Erwägungen gibt es nicht. Da die Texte jedoch kaum von einer Person kommen, fallen sie qualitativ unterschiedlich aus. Support Bei kommerzieller Software ist der Support meist nicht im Preis inklusive. Es werden zusätzliche Supportverträge abgeschlossen. Der Support bei Open Source Projekten ist meist deren einzige Finanzierungsquelle. Will man auch am Support der Open Source Software sparen, ist man bei auftretenden Problemen meist auf die Aussagen von freiwilligen Helfern in Foren angewiesen. Funktionsumfang Der Funktionsumfang spielt dann eine Rolle, wenn die jeweilige Software nicht nur eine einzige Aufgabe erledigen soll. Kommerzielle Produkte glänzen meist mit einer Vielzahl an Funktionalitäten. Die meisten davon werden fast nie gebraucht (müssen aber dennoch mitbezahlt werden), jedoch sollen diese Produkte ein breites Spektrum an Funktionalitäten anbieten. 24 2. Grundlagen Produkte aus dem Open Source Bereich sind meist spezielle Produkte für eine einzige Aufgabe. Sobald eine andere Aufgabe erledigt werden soll, ist eine Suche nach dem nächsten passenden Open Source Tool fällig. Meist muss man sich entscheiden, ob man eine kommerzielle Software kauft, die alle möglichen Aufgaben in einem Programm erledigt oder viele Open Source Tools, die die gleichen Aufgaben erledigen, aber deren Zusammenspiel nicht immer gewährleistet ist. Ein Pluspunkt bei Open Source Software ist jedoch die mögliche Erweiterung des Funktionsumfanges, was bei kommerzieller Software aus Lizenzgründen nicht gegeben ist. Erweiterbarkeit Die Erweiterbarkeit spielt, wie der Funktionsumfang, eine wichtige Rolle bei der Entscheidung für eine Software. Bei freier Software stellt eine eigene Erweiterung kein großes Problem dar, das Wissen zur Umsetzung dazu vorausgesetzt. Jedoch können auch hier zusätzliche Module, wie auch bei kommerzieller Software, dazu gekauft werden. Ein weiterer Vorteil von Open Source Software ist, dass aufgrund der Offenheit des Quellcodes meist schon viele einsetzbare Erweiterungen für bestimmte Problemstellungen existieren. Diese werden von anderen dann im Netz veröffentlicht und können eingesetzt werden. Jedoch muss deren Funktionsfähigkeit a priori geprüft werden. Dieser Sachverhalt trifft für kommerzielle Software nicht zu. Aus lizenzrechtlichen Gründen ist der Quellcode nicht offen und kann oder darf nicht modifiziert oder erweitert werden. Für Erweiterungen werden fast immer weitere Entgelte fällig. In Auftrag gegebene Erweiterungen für spezielle Problemstellungen sind Einzellösungen und somit sehr teuer. Am Rande soll erwähnt werden, dass auch Open Source Erweiterungen für kommerzielle Produkte auf dem Markt existieren, die kostenfrei sind. Ein Beispiel dafür ist PgArc4 , welches eine Erweiterung für ArcMap ist um dort Postgre Datenquellen einzubinden. Upgradefähigkeit Eine weitere Eigenschaft, welche beim Kauf einer Software beachtet werden sollte, ist die Upgradefähigkeit. Dies ist insofern wichtig, da man immer auf dem neuesten Stand sein sollte, weil jede Softwareentwicklung ein fortlaufender Prozess ist, bei dem die Stabilität verbessert wird. 4 http://pgarc.sourceforge.net/ 25 2. Grundlagen Darüber hinaus sollte bei der Upgradefähigkeit auf die Abwärtskompatibilität geachtet werden, um auch ältere Datenbestände weiterhin nutzen zu können oder mit neuen Daten zu kombinieren. Diese Tatsache ist bei kommerzieller Software meist gegeben. Jedoch fallen in fast allen Fällen weitere Kosten für ein Upgrade an. Besitzt man einen Supportvertrag, dann fallen keine Kosten an. Open Source Software wird jedoch auch ständig gepflegt und weiterentwickelt. 2.6. Open Geospatial Consortium 2.6.1. Begriff Das Open Geospatial Consortium (OGC) ist eine 1994 gegründete Organisation, wobei ihre Mitglieder (349 Mitglieder; Stand: Oktober 2007) aus Universitäten, Regierungseinrichtungen und der Industrie stammen [OGC]. Die Mitgliedschaft im OGC ist kostenpflichtig. 2.6.2. Aufgabe Die Aufgabe des OGC besteht in der Entwicklung von allgemeingültigen Standards zum Zweck der Interoperabilität im Bereich der raumbezogenen Informationsverarbeitung, insbesondere von Geodaten. Zu diesen Spezifikationen gehören u.a. die Dienstschnittstellen wie Web Map Service (WMS) oder auch Web Feature Service (WFS). 2.7. Web Map Service 2.7.1. Begriff Der Web Map Service (WMS) ist ein Web Service, der einem Client die Überlagerung von georeferenzierten Vektor- und Rasterdaten von verschiedenen WMS im Internet zur Darstellung von Karten ermöglicht. Entscheidend ist, dass standardisierte Ergebnisse für standardisierte Anfragen geliefert werden. Ein Web Map Service, der den Spezifikationen des OGC folgt, erfüllt drei Funktionen, die von einem Benutzer abgefragt werden können. Für die Kommunikation wird auf das HTTP zurückgegriffen. 26 2. Grundlagen Die drei Funktionen werden als HTTP-Anfragen vom Benutzer an den WMS gesendet und sind bei einem OGC-konformen WMS: [WMS] 1. GetMap: Diese Anfrage liefert ein georeferenziertes Rasterbild (Karte) vom WMS zurück. Innerhalb der Anfrage können u.a. Optionen über die gewünschten Kartenlayer, die gewünschte Darstellung der Layer, dem zugrunde liegenden Koordinatensystem, dem Kartenausschnitt, der Größe der Kartenausgabe und dem Ausgabeformat gemacht werden. 2. GetCapabilities: Hierbei wird nach den Fähigkeiten des WMS gefragt. Als Antwort wird ein XML-Dokument mit Metainformation an den Benutzer zurückgeschickt, das neben allgemeinen Angaben zum Anbieter des WMS die unterstützten Ausgabeformate des WMS zu den verschiedenen Anfragen sowie die abfragbaren Layer für die Karte beinhaltet. 3. GetFeatureInfo (optional): Ein WMS kann freiwillig Anfragen zu einer Position im dargestellten Kartenausschnitt beantworten. Als Ausgabe liefert er festgelegte thematische Informationen der zugrundeliegenden Daten in der Regel im XMLFormat. Der WMS beruht auf der WMS Implementation Specification des OGC. Die WMS Implementation Specification ist eine Schnittstelle des OGC für die Generierung von Karten mittels spezifischer Parameter. Die Funktionsweise ist in Abbildung 6 grafisch dargestellt. Dabei handelt es sich um eine Drei-Schichten-Archtitektur, wobei die drei Schichten durch Client, Webserver und den Applikationsserver, hier der Web Map Server, repräsentiert werden. 27 2. Grundlagen 2.7.2. Funktionsweise Aufgrund der WMS Implementation Specification kann ein WMS Server aus Rasterdaten oder Vektordaten Karten visualisieren. Die Karte wird in der Regel in einem Raster Grafikformat zurückgegeben. Es besteht auch die Möglichkeit, die Karte in einem Vektor Grafikformat zurückzugegeben. Web Map Client Webbrowser Client Internet Server Anfrage Grafik Webserver Weiterleiten der Anfrage Kartenausschnitt Web Map Server Datenbank Abbildung 6: Funktionsweise Web Map Service nach OGC Der Client sendet eine Anfrage, beispielsweise über das Internet, an den Server. Entsprechend den üblichen Konventionen über URL Adressen können Parameter übertragen werden. Der Webserver leitet die Anfrage weiter. Er bringt die Parameter in eine für den WMS verständliche Form und stellt somit eine Art Zwischenschicht zwischen Internet und Geodatenbestand her. Anhand der übertragenen Parameter erstellt der Mapserver den angeforderten Kartenausschnitt. Dabei erfolgt der Zugriff auf die Datenbank oder andere Datenquellen. Nun sendet die Datenbank die zur Beantwortung der Anfrage erforderlichen Daten, woraufhin der WMS die entsprechende Karte bereitstellt. Der Ausschnitt wird in das geforderte Grafikformat umgewandelt. Die dabei entstehende temporäre Bilddatei wird an den Webserver gesendet, der die Umsetzung mit weiteren 28 2. Grundlagen Oberflächenelementen im Internet realisiert. Als Folge der Anfrage lädt der Client die bereit gestellte Datei vom Server und stellt sie als Kartenausschnitt visuell dar. 2.8. Web Map Client 2.8.1. Begriff Ein System, welches einen OGC konformen Webservice (beispielsweise einen WMS) integriert, ist ein Web Map Client. Die Integration des Webservice kann dabei clientseitig (zum Beispiel in einer WebMapping Anwendung) oder serverseitig (zum Beispiel in einem Mapserver) erfolgen. Wird bei einem Web Map Client der WMS clientseitig integriert, werden Karten direkt von einem Web Map Server in die Web Mapping Applikation im Browser dargestellt. Bei der Nutzung von mehreren WMS, besteht die Möglichkeit jeden WMS als einen eigenen Layer darzustellen. Die Rolle der Web Clients übernimmt die genutzte WebMapping Anwendung. Wird bei einem Web Map Client der WMS serverseitig integriert, ist es möglich, das einzelne WMS kaskadieren zu lassen. Dies bedeutet, dass sich mehrere WMS in einem einzelnen Service zusammenfassen und integrieren lassen können. Für den Nutzer der Web Mapping Anwendung ist es nicht ersichtlich, dass es sich anstatt eines WMS eigentlich um mehrere WMS handelt. Diese Tatsache wirkt sich aber leider nachteilig auf die Geschwindigkeit der Anwendung (Reaktionszeit) aus. Die Anwendung, also die Darstellung der Karte im Web Map Client, ist nur so schnell, wie der langsamste WMS. Ein weiterer Nachteil besteht darin, dass der gesamte kaskadierte WMS nicht mehr antwortet, wenn einer der zum kaskadierten WMS zugehörigen WMS nicht mehr antwortet. Somit wird im Web Map Client keine Karte angezeigt. 2.8.2. Beispiele Zu den bekanntesten Beispielen für Web Map Clients zählen Google Maps, Yahoo Maps, Map24, Virtual Earth. Sie alle haben gemeinsam, dass sie nur begrenzt offen sind und 29 2. Grundlagen nicht für kommerzielle Zwecke eingesetzt werden dürfen. Offene Beispiele, welche unter Open Source Lizenzen veröffentlicht wurden, sind Open Layers (BSD Lizenz), deegree iGeoPortal (GNU LGPL), p.mapper (GNU GPL) oder auch Mapbender (GNU GPL). Die meisten Web Map Clients stellen AJAX Lösungen dar. Der Vorteil besteht darin, dass beim Navigieren in der Karte oder dem Einblenden neuer Layer, nicht die gesamte Webseite neu geladen werden muss, sondern bei Bedarf nur die entsprechende Anwendung. 30 3. Analyse 3. Analyse In diesem Kapitel werden die an das System gestellten Anforderungen definiert. Daraufhin werden vorhandene Onlineshop Frameworks mit Hilfe von festgelegten Kriterien untersucht, um das passende Onlineshop Framework, für die Vermarktung der Geodaten, zu ermitteln. Zusätzlich wird in diesem Kapitel auf die für den Betrieb eines Onlineshops wichtigen rechtlichen Bestimmungen sowie sicherheitstechnische Aspekte eingegangen. 3.1. Nichtfunktionale Anforderungen Als Teil der Anforderungsanalyse werden die für das System nötigen nichtfunktionalen Anforderungen bestimmt. Die nichtfunktionalen Anforderungen setzen sich aus den technischen Mitteln, den benötigten Ressourcen und der Qualität des Systems zusammen. Die technischen Mittel unterteilt man in Hard- und Software. Die Hardwareanforderungen richten sich hauptsächlich nach der zu erwartenden Menge an Nutzern des Systems. Aufgrund der Nutzung von Hostingangeboten, sei es normales Webhosting, Shared Server (Virtual Server) oder ein Root Server, sind die vorbestimmten Konfigurationen der Webhoster bindend. Hat man die Möglichkeit einer eigenen geeigneten Internetverbindung, kann ein eigener speziell an die Anforderungen konzipierter Server genutzt werden. Die Anforderungen an die Software sind klar formuliert. Jede einzusetzende Softwarekomponente soll, wenn möglich, auf Open Source Software basieren. Die einzusetzenden Ressourcen werden in Kosten und Personal differenziert. Das System sollte so wenig wie möglich an Kosten verursachen. Durch den Einsatz von Open Source Software entfallen teure Lizenzkäufe. Als einziger Fixkostenfaktor sind die Kosten für das Webhosting zu nennen. Das Personal zur Pflege und Wartung des Systems werden Angestellte des Unternehmens sein. 31 3. Analyse 3.2. Funktionale Anforderungen Als Teil der Anforderungsanalyse werden die für das System nötigen funktionalen Anforderungen bestimmt. Für das System ergeben sich die folgenden Leistungsmerkmale: 1. Das Shop System soll in der Lage sein, Produkt- und Kundendaten sowie Bestellungen dauerhaft zu speichern. 2. Das System soll geringe Reaktionszeiten vorweisen. 3. Das System soll eine Verfügbarkeit von 24/ 7 aufweisen. (Dies ist ein externer Faktor, da dies den Webhoster betrifft) 4. Das System soll erweiterbar sein. 5. Das System soll über den Internetbrowser und möglichst ohne zusätzliche Tools bedienbar sein. 6. Aus 5. ergibt sich, dass das System für Kunden und Betreiber einfach zu bedienen sein soll. 7. Das System soll sensible Daten geschützt bzw. verschlüsselt übertragen können. 32 3. Analyse 3.3. Anwendungsfälle Folgende Anwendungsfälle können für das System auftreten. Produkt suchen Anmelden/ registrieren bestellen Kunde Kategorie hinzufügen Kategorie bearbeiten Kategorie löschen Artikel hinzufügen Artikel bearbeiten Artikel löschen Administrator/ Shopbetreiber Kunden löschen Kunden hinzufügen Kundendaten bearbeiten Abbildung 7: Use Case OnlineShop Wie der Abb. 7 zu entnehmen ist, gibt es 2 Akteure. Dabei ist ein Akteur eine vom Anwender in Bezug auf das System eingenommene Rolle. Die beiden Akteure sind im Falle eines Onlineshops der Kunde (Nutzer) und der Shopbetreiber. Der Shopbetreiber nimmt auch gleichzeitig die Rollen des Administrators sowie die des Verkäufers ein. Die Verwaltung, sei es die Kunden-, Produkt- oder Bestellverwaltung, wird durch die Anwendungsfälle des Shopbetreibers beschrieben. Diese Anwendungsfälle über die Produktund Kategorieverwaltung dienen der Pflege des Produktkatalogs des Shops. Die Gruppe der Administratoren unterliegt keinen Einschränkungen. Die drei Anwendungsfälle Produkt suchen, Produkt bestellen sowie anmelden/ registrieren decken die Anwendungsfälle der Kunden ab. Eine Unterscheidung ist dahingehend möglich, dass ein anonymer Kunde nur den Anwendungsfall Produkt suchen sowie anmelden/ registrieren ausüben kann. Für eine Bestellung 33 3. Analyse eines oder mehrerer Produkte muss sich der noch anonyme Kunde anmelden, wenn er bereits im Shop registriert ist, bzw. registrieren, wenn er den Bestellvorgang das erste Mal durchläuft. 3.4. Bestandsanalyse Onlineshops 3.4.1. Ziel Das Ziel dieser Bestandsanalyse ist es, einen allgemeinen Überblick über Onlineshop System Frameworks zu geben und deren spezifische Eigenschaften aufzuzeigen. Anhand der Ergebnisse soll ein geeignetes Onlineshop Framework ermittelt werden, mit dem beispielhaft versucht werden soll, eine prototypische Implementierung für ein Shopsystem für die Vermarktung von Geodaten aufzubauen. 3.4.2. Methode Vor der durchzuführenden Analyse werden einheitlich geltende Kriterien festgelegt und definiert. Die einzelnen Kriterien werden in Kategorien zusammengefasst. Anhand des in Kategorien unterteilten Kriterienkatalogs soll jedes Shopsystem untersucht werden. Diese Kriterien dienen der Auswahl eines Shopsystems, welches später zum Einsatz kommen wird. Die nachfolgend aufgeführten Kriterien dienen der Ermittlung des am besten geeignet erscheinenden Onlineshop Systems, um es als Beispielsystem für einen Onlineshop für die Vermarktung von Geodaten einzusetzen. 34 3. Analyse Die Kriterien 1. Allgemein • Name • Internetseite/ Bezugsquelle (URL) • Lizenz • aktuelle Version • Beschreibung/ Vorstellung 2. Shopsystem • Voraussetzung • Programmiersprache • Datenbank 3. Dokumentation • Installation • Entwicklung • Benutzung 4. Screenshot • von den einzelnen Testversionen 5. Nutzeranforderungen • Design • Gesamteindruck 6. Verwaltung • Modifikation • Administration 35 3. Analyse 7. Erweiterungen • vorhandene Erweiterungen • Möglichkeit zur eigenen Entwicklung 8. Sicherheit • SSL Unterstützung 9. Support • Community • Entwickler 10. Schnittstellen • Import/ Export von Daten • zu externen Systemen • Bezahlsysteme Kriterium 1 soll zeigen, wo die aktuellste Version des Shopsystems im Internet zu finden ist und unter welcher Lizenz es veröffentlicht wird. Kriterium 2 soll zeigen, welche Voraussetzungen erfüllt werden müssen, welche Datenbank unterstützt wird und mit welcher Programmiersprache der Shop umgesetzt wurde. Kriterium 3 soll klären, inwieweit Dokumentationen für Entwicklung, Benutzung und Installation vorhanden sind. Kriterium 4 soll einen grafischen Schnappschuss des jeweiligen Systems zeigen. Kriterium 5 erläutert kurz die Anforderungen eines Nutzers an einen Onlineshop. Kriterium 6 beschreibt Aspekte der Verwaltung von Onlineshop Frameworks. Kriterium 7 beschäftigt sich mit den verschiedenen Möglichkeiten zur Erweiterung eines Onlineshops. Kriterium 8 klärt, inwieweit sicherheitstechnische Aspekte unterstützt werden. Kriterium 9 zeigt, welche Unterstützung von wem möglich ist. Kriterium 10 erläutert, welche Schnittstellen zu Systemen oder zum Import bzw. Export vorhanden sind. 36 3. Analyse 3.4.3. Auswahl Für die Auswahl der zu untersuchenden Onlineshop Systeme wird die Suchmaschine Google sowie die Internetseite php-free [Pf] genutzt. Mit Hilfe der Suchbegriffe wie Warenkorbsystem oder Onlineshop erreichte man allein bei Google zusammen mehr als 27.685.000 Ergebnisse (Stand 18.09.2007). Auf der Internetseite php-free waren es immerhin noch 35 Treffer für Warenkorbsysteme. Eine Analyse aller Systeme wäre für diese Arbeit eindeutig zu umfangreich. Dadurch ist es nötig, eine Einschränkung vorzunehmen. Ausgeschlossen von der Untersuchung werden Shopsysteme, welche ihre Daten in so genannten Flatfiles textbasiert abspeichern, da solche Shops schlecht zu warten sind und das Handling der Produkte in einer Datenbank vorteilhafter ist. Ein Bespiel für ein solches Shopsystem ist Quick.Cart [Qcart]. Ebenfalls ausgeschlossen werden Shopsysteme, die bereits bei Hostern wie z.B. 1&1 als Paket angeboten werden. Ihr Nachteil liegt darin, dass sie nur im Design mit vorhandenen Templates angepasst werden können. Ein Anpassen des Quellcodes für eigene Erweiterungen ist nicht möglich. Weiterhin sind von der Analyse Systeme ausgeschlossen, welche nur innerhalb eines Content Management Systems (CMS) als Erweiterung dessen zu nutzen sind. Das beste Beispiel dafür ist Virtue Mart [Vmart]. Virtue Mart ist eine Open Source Online Shop Lösung, welche als Komponente innerhalb des CMS Joomla oder Mambo zum Einsatz kommt. Es werden auch zu kleine Shopsysteme, wie z.B. LaaserShop ausgeschlossen. Ihre Funktionalität für einen sofortigen produktiven Einsatz reicht nicht aus. Die Funktionen sind noch nicht ausgereift und die Anforderung an das Design entsprechen nicht den Vorstellungen. 37 3. Analyse 3.4.4. Ergebnis zu Kriterienkategorie - Allgemein In der Kriterienkategorie Allgemein soll ein kurzer Überblick über die zu analysierenden Shopsysteme gegeben werden. Dabei wird darauf eingegangen, wo der Shop zu beziehen ist und unter welcher Lizenz die aktuelle Version veröffentlicht wurde. Name BigwareShop CubeCart FreznoShop osCommerce OXID eSales PHPepperShop Randshop xt:Commerce Zen Cart URL www.bigware.de www.cubecart.com www.freznoshop.de www.oscommerce.com www.oxid-esales.com www.phpeppershop.com www.randshop.com www.xt-commerce.de www.zen-cart.at Lizenz GNU GPL Trialversion&Kommerziell GNU GPL GNU GPL Kommerziell GNU GPL & Kommerziell Kommerziell GNU GPL GNU GPL akt. Version V 2.0 V3&V4 V 1.4.1 V 2.2 RC1 ab V 2.7 V 1.3 & V 2.02 V 1.3 V 3.04 V 1.3.7 Tabelle 1: Vorstellung der Shopsysteme In Tabelle 1 sind die einzelnen zu untersuchenden Shopsysteme in alphabetischer Reihenfolge dargestellt. Für weitere Informationen findet sich im Anhang zu jedem Shopsystem eine detaillierte Erläuterung der Analyseergebnisse. Die Grundgesamtheit beträgt 9 verschiedene Shopsysteme, welche nach Recherchen zu den am häufigsten Eingesetzten zählen und somit am weitesten verbreitet sind, was man auf Grund von zahlreichen Beispielshops auf deren Webseiten erkennen kann. Eine Gegenüberstellung von Open Source und kommerziellen Systemen ist dadurch gegeben, das 4 von 9 Shopsystemen kommerziell zu erwerben sind und 5 als Open Source frei erhältich im Internet zum Download angeboten werden. Es soll im Laufe der Analyse gezeigt werden, dass auch Open Source Systeme sich mit kommerziellen Systemen messen können. Alle Open Source Systeme sind unter der GNU GPL Lizenz veröffentlicht. Die Preise der kommerziellen Systeme für das Grundsystem des Onlineshop Systems beginnen ab 99 e bis zu ca. 9000 e für den Oxid eSales Shop. Zusätzliche Komponenten und Support schlagen extra zu Buche. 38 3. Analyse zu Kriterienkategorie - Shopsystem Die Screenshots und die weiteren zu untersuchenden Parameter der Shopsysteme sollen mit Hilfe von lokalen Testinstallationen erfolgen. Für die Testinstallationen müssen die aus Tabelle 2 beschriebenen Installationsvoraussetzungen für das jeweilige Shopsystem vorhanden sein. Name BigwareShop CubeCart FreznoShop osCommerce OXID eSales PhPepperShop Randshop xt:Commerce Zen Cart Pr.-sprache PHP PHP PHP PHP PHP PHP PHP PHP PHP Datenbank MySQL MySQL 4.1+ MySQL MySQL MySQL,Oracle,MAX-DB,Postgres,Sybase,MSSQL MySQL MySQL 4.1+ MySQL MySQL 3.2x+ Tabelle 2: Voraussetzung der Shopsysteme Auffällig dabei ist, dass jeder Shop das Datenbank Management System (DBMS) MySQL unterstützt. Dies liegt in der hohen Performance und Einfachheit von MySQL begründet. Ebenfalls ist auffällig, dass sämtliche Shopsysteme mit Hilfe der Skriptsprache PHP programmiert werden. Bei PHP handelt es sich um eine Open Source Skriptsprache für dynamische Webseiten und Webanwendungen. Die starke Nutzung von PHP und MySQL ist auf die Vielzahl von PHP/ MySQL Angeboten/ Paketen von Webhostern zurückzuführen. Dabei spielt auch eine leichte Bedienbarkeit von MySQL und eine leichte Erlernbarkeit von PHP eine Rolle, da diese Systeme auch von weniger erfahrenen Nutzern für ihre Onlineshops aufgebaut und betreut werden sollen. Alle Onlineshop Systeme existieren schon länger auf dem Markt (teilweise seit 2000 bei osCommerce) und wurden stetig durch Entwickler und die Community weiterentwickelt. Daher wurden sie mit älteren PHP Versionen, wie PHP3 oder PHP4, programmiert. Aufgrund der Performance wurde MySQL von allen Entwicklern als DBMS für ihr Onlineshop Framework eingesetzt. Ein weiterer Vorteil liegt darin, dass es frei verfügbar ist. 39 3. Analyse Durch die anfängliche Nutzung von älteren PHP Versionen (PHP3 und PHP4) war es bisher nicht möglich, eine Abstraktionsschicht zwischen Shop und Datenbank zu implementieren. Seit Einführung von PHP5 (und teilweise auch zu PHP4 Zeiten) ist es möglich, eine sogennannte Abstraktionsschicht zwischen dem Shop und einem DBMS zu implementieren. Durch die Nutzung von PHP5 und der Einführung einer Abstraktionsschicht, besteht die Möglichkeit zur Unterstützung von mehreren Datenbanken. Ein Beispiel dafür stellt die Nutzung von PEAR::DB als eine Datenbankbibliothek mit vollständiger Datenbankabstraktion dar. Hiermit wäre eine Möglichkeit geschaffen, um mit gleichem Code die zur Zeit unterstützten Datenbanken (Frontbase, Interbase, Informix, Mini SQL, Microsoft SQL Server, MySQL, Oracle 7/8/8i, PostgreSQL, SQLite, Sybase) zu verwenden. Damit der Onlineshop im Internet verfügbar sein kann, fehlt noch eine wichtige Voraussetzung, der Webserver. Er wurde nicht in Tabelle 2 aufgeführt, da es sich dabei um eine Selbstverständlichkeit handelt. Der Webserver muss PHP als Skriptsprache beherrschen. Beim Thema Sicherheit spielt der Webserver wieder eine Rolle, wenn eine SSL Verschlüsselung für den Shop benötigt wird und eingerichtet werden soll. Webserver, wie der Apache oder der IIS, können modular erweitert werden. Für die meisten der Shopsysteme gibt es noch weitere Voraussetzungen für den problemlosen Betrieb. So ist beispielsweise das Vorhandensein der GD-Library bei osCommerce, xt:Commerce, CubeCart, Oxid eSales, PhPepperShop und Zen Cart nötig. Sie ist für das Erstellen der Thumbnails (Vorschaubilder) verantwortlich. Bei dem zu wählenden Hostingangebot sollte geprüft werden, ob die GD-Library installiert ist. Bei PHP5 ist sie standardmäßig als Modul enthalten, muss aber in den meisten Fällen noch aktiviert werden. Wichtig für das Betreiben eines Onlineshops mit CubeCart oder Oxid eSales ist das Vorhandensein des Zend Optimizers. Dabei handelt es sich um eine Laufzeitumgebung, welche PHP Anwendungen beschleunigen und mit Zen Guard verschlüsselte PHP Dateien ausführen kann. Für osCommerce, Oxid eSales, randshop und Zen Card wird außerdem noch cURL benötigt. cURL ist ein Programm, mit dem einzelne Dateien aus dem Internet ohne Browser transferiert werden. Eine weitere Voraussetzung für die Installation eines Shopsystems ist das Vorhandensein 40 3. Analyse eines genügend großen Webspace. Die Größe des Webspace hängt von der Anzahl der angebotenen Produkte ab. Auf den meisten Homepages der Shops ist auch ein Vermerk über den Mindestspeicherplatz angegeben. Beim Bigware Shop sollten mindestens 10 MB an Webhostingplatz vorhanden sein. zu Kriterienkategorie - Dokumentation Wichtig für den Betreiber eines Onlineshops ist es, eine Dokumentation zu besitzen. Daher wird in dieser Kriterienkategorie überprüft, ob eine Dokumentation für das Shopsystem vorhanden ist. Die Kategorie Dokumentation wird in weitere Bereiche unterteilt. Das Vorhandensein einer Dokumentation, sei es für die Installation oder die Benutzung, spielt eine wichtige Rolle. Sind die Funktionalitäten, die der Shop mitbringt, nicht ausreichend und ist die gewünschte Funktionalität auch nicht bereits im Internet als Addon zu finden, ist das Vorliegen einer Dokumentation für die (Weiter)Entwicklung wichtig. Name BigwareShop CubeCart FreznoShop osCommerce OXID eSales PhPepperShop Randshop xt:Commerce Zen Cart Installation ja ja ja ja ja ja ja ja ja Benutzung ja Forum ja ja ja ja ja Forum ja Entwicklung Forum nein Forum ja nein ja Forum Forum Forum Tabelle 3: Dokumentationen Daher wurde für die zu untersuchenden Shopsysteme auch das Vorhandensein der jeweiligen Dokumentationen geprüft. Tabelle 3 zeigt das Ergebnis der Prüfung. Das Vorhandensein einer Dokumentation im schriftlichen Format (sei es eine PDF Datei oder eine Textdatei) und das Vorhandensein eines Forums, in dem das jeweilige Thema erklärt wird, wird in Tabelle 3 als ja dargestellt. Ist eine Dokumentation nur in einem Forum verfügbar, steht nur Forum. Das Vorliegen einer nur (ausschließlich) schriftlichen Dokumentation ist ebenfalls mit ja in Tabelle 3 vermerkt. 41 3. Analyse Eine Anleitung, wie der Shop zu installieren ist, ist für jeden Shop verfügbar. Dabei spielt es keine Rolle, ob die Anleitung als Textdatei vorhanden ist oder als Anleitung im zugehörigen Forum. Für die kommerziellen Systeme sind Dokumentationen vorhanden. Sollten die vorliegenden Dokumentationen einmal nicht ausreichen, steht dort auch der Support via Mail oder Hotline zur Verfügung. Bei Open Source Systemen haben Dokumentationen meist einen geringeren Umfang. Ist dort eine Dokumentation vorhanden, ist dies dem freiwilligen Einsatz der jeweiligen Beteiligten zu verdanken. Fehlende Dokumentationen sind dort nicht so tragisch, da man in unzähligen Foren Hilfe erwarten kann und diese bekommt. zu Kriterienkategorie - Screenshot Der jeweilige Screenshot des untersuchten Systems ist dem Anhang, Auflistung der Shopsysteme, zu entnehmen. zu Kriterienkategorie - Nutzeranforderungen Die Nutzer als Kunden eines Shops haben Ansprüche und stellen Anforderungen an den Onlineshop. Dabei spielt der Faktor Komfortabilität eine große Rolle. Der Komfort eines Shops zeigt sich in vielen Dingen, die für die meisten Leute eine Selbstverständlichkeit darstellen. Ein Beispiel dafür ist die Suchfunktion für Artikel/ Produkte. Jeder der 9 untersuchten Shops besitzt eine solche Suchfunktion. Jedoch zeigen sich Unterschiede in Qualität und Art der Suche. Man kann bei einer Suche unterscheiden zwischen einer Suche, indem man in einem Textfeld den zu suchenden Begriff eingibt und der Kunde die Ergebnisse aufbereitet angezeigt bekommt und einer Suche über einen Navigationsbaum, welcher jedoch das Mindestmaß an Suchoptionen darstellt. Weiterhin muss für den Kunden eine gewisse Übersichtlichkeit herrschen. Er muss alles schnell finden können. Dies ist auch im Interesse des Shopbetreibers. Findet der Kunde den gewünschten Artikel nicht in einer gewissen Zeit, verlässt er diesen Shop und sucht sich den nächsten Anbieter. Der Kunde möchte auch Kontextinformationen zu den gewünschten Artikeln erhalten. Diese Kontextinformationen sind je nach Artikelart als Bild oder als Informationstext vorhanden. Aufgrund der weltweiten Erreichbarkeit des Onlineshops ist es für ausländische Kunden vorteilhaft, wenn der Shop mehrsprachig betrieben wird. 42 3. Analyse Kunden kehren gerne zu einem Onlineshop wieder zurück, wenn die Anmeldung oder Bestellung bzw. die gesamte Benutzerführung sehr einfach ist. Außerdem sollte der Onlineshop zu allen Browsern kompatibel sein, um Kunden bestimmter Systeme mit Fehlern bei der Darstellung nicht auszuschließen. Wichtig ist auch, dass der Kunde keine speziellen Plugin’s benötigt, um den Shop zu benutzen. Daher sollte der Onlineshop so wenig Anforderungen an das System des Kunden stellen wie irgend möglich. Der Einsatz von SQL-Caching im Onlineshop erspart dem Kunden langes Warten, da oft ausgeführte Anfragen im Zwischenspeicher gespeichert werden und nicht jedesmal erneut ausgeführt werden. Dies verringert den aufkommenden Traffic und somit auch die Last auf den Onlineshop. Ebenfalls ist es für den Kunden wichtig, dass er zwischen Bezahlmethoden auswählen kann und sich für seine bevorzugte Zahlungsart bei Bestellungen entscheiden kann. Alle untersuchten Onlineshop Frameworks bieten aufgrund dessen Schnittstellen zu Online Payment Services. zu Kriterienkategorie - Verwaltung Für den Shopbetreiber ist es wichtig, dass die Verwaltung bzw. Administration einfach zu bedienen sein soll, aber auch ein hohes Maß an Funktionalität bieten muss. Der Onlineshop sollte ohne Zusatzsoftware administrierbar sein, um nicht an einen Rechner gebunden zu sein. Alle neun untersuchten Onlineshop Frameworks bieten eine webbasierte Administration für die tägliche Kunden-, Produkt- und Bestellverwaltung. Einige Shops, wie OxideSales beispielweise, bieten sogar eine Änderung des Design über den Administrationsbereich, während bei Open Source Shop Frameworks ein Eingriff über den Quelltext nötig ist. Auch ein WYSIWYG-Editor für Produktdaten, wie er beispielsweise bei xt:Commerce vorhanden ist, stellt eine Erleichterung für den Shopbetreiber dar. zu Kriterienkategorie - Erweiterungen Die Grundfunktionalität eines Onlineshop Frameworks reicht für die meisten Shopbetreiber nicht aus. Deshalb gibt es für alle Onlineshop Frameworks Erweiterungen, die auch Contributions genannt werden. Bei kommerziellen Systemen entfallen pro Erweiterung weitere Gebühren. Bei den Open Source Systemen sind auf den offiziellen Webseiten zahlreiche Contributions der Community zu finden. Diese wurden von den Nutzern des jeweiligen Frameworks erstellt. Es wird jedoch immer darauf hingewiesen, dass die Nutzung dieser Contributions stets auf 43 3. Analyse eigene Gefahr geschieht, da sie nur bei dem jeweiligen Entwickler getestet wurden und nicht, wie bei den kommerziellen Erweiterungen, Qualitätskontrollen unterliegen. Einige Unternehmen haben sich darauf spezialisiert, von Shopbetreibern benötigte Contributions für Open Source Systeme auf Bedarf hin zu entwickeln und zum Verkauf anzubieten. Aber auch die Anbieter selbst, wie z.B. bei xt:Commerce, lassen sich Erweiterungen in Form von Modulen bezahlen. zu Kriterienkategorie - Sicherheit Das Thema Sicherheit spielt im gesamtem E-Commerce, vor allem bei den Onlineshops, eine große Rolle. Um größtmögliche Sicherheit zu gewährleisten, besteht die Möglichkeit, den Datenverkehr mit Hilfe von SSL zu verschlüsseln. Aufgrund dessen wurde geprüft, inwieweit die einzelnen Systeme SSL Verbindungen zulassen. Wie man in Tabelle 4 sehen Name BigwareShop CubeCart FreznoShop osCommerce OXID eSales PHPepperShop Randshop xt:Commerce Zen Cart SSL Unterstützung vorhanden vorhanden vorhanden vorhanden vorhanden vorhanden vorhanden vorhanden vorhanden Tabelle 4: SSL Unterstützung kann, ist jedes untersuchte Shopsystem fähig, mit SSL Verbindungen umzugehen. Diese Verschlüsselung kann sich bei einem Onlineshop auf den gesamten Shopbereich beziehen oder nur auf bestimmte Teile, bei dem die Eingabe sensibler persönlicher Daten erfolgt, wie z.B. bei einer Bestellung oder Registrierung. zu Kriterienkategorie - Support Sollte ein Problem auftreten, welches nicht durch den Shopbetreiber gelöst werden kann, so ist es wichtig, eine Unterstützung zu haben. Bei den kommerziellen Shopframeworks, kauft man mit dem Shop meistens einen Support von 12 Monaten mit. Dieser umfasst oft eine 24h Telefonhotline des Anbieters, sowie eine Remotehilfe, falls man den Shop bei einem Servicepartner des Frameworks gehostet hat. Tabelle 5 soll zeigen, welche Supportmöglichkeiten jedes einzelne Shopframework bietet. Gut zu erkennen ist, dass bei allen Shopframeworks eine mehr (bei Open Source Shopfra- 44 3. Analyse Name BigwareShop CubeCart FreznoShop osCommerce OXID eSales PHPepperShop Randshop xt:Commerce Zen Cart Community ja ja ja ja ja ja ja ja ja Hotline nein nein nein nein ja ja ja nein nein Forum ja ja ja ja ja ja ja ja ja Mail ja ja ja ja ja ja ja nein ja Tabelle 5: Support meworks) oder weniger große (bei kommerziellen Shopframeworks) Community existiert, welche bei auftretenden Problemen Hilfestellung bietet. Zudem bieten die Entwickler des jeweiligen Shopframeworks auf ihren offiziellen Homepages ein Forum an. Hier können sich die Shopbetreiber nicht nur gegenseitig helfen, sondern Entwickler auch ihre Hilfe anbieten. Als eine weitere Supportmöglichkeit stehen Mailfunktionen zur Verfügung. Alle Shopframeworks mit Ausnahme von xt:Commerce bieten eine offizielle Mailadresse an, in der die Shopbetreiber ihre Probleme schildern und die Entwickler helfen können. Zusammenfassend ist festzustellen, dass bei jedem der neun Shopframeworks immer mindestens zwei Möglichkeiten bestehen, sich bei Problemen Hilfestellung geben zu lassen. zu Kriterienkategorie - Schnittstellen In der Kriterienkategorie Schnittstellen soll gezeigt werden, welche externen Systeme und Services mit dem Onlineshop System verbunden werden können. Außerdem soll untersucht werden, ob es möglich ist, schon vorhandene Produkt- und Kundendaten in das jeweilige Shop System einzupflegen oder aus dem Onlineshop zu exportieren. In der nachfolgenden Tabelle wird dargestellt, ob die Möglichkeit des Import bzw. Export von Daten aus dem Administrationsbereich heraus vorhanden ist oder nicht. Wo der Im- oder Export nicht vorhanden ist, wird diese Funktionalität über ein externes Tool, wie z.b. dem MySQL Administrator realisiert. Diese Variante trifft auf alle Shop Systeme zu. Nachfolgend werden die einzelnen Schnittstellenmöglichkeiten vorgestellt. Daher widmet sich die Tabelle 6 dem Import und Export von Produktdaten. 45 3. Analyse Name BigwareShop CubeCart FreznoShop osCommerce OXID eSales PHPepperShop Randshop xt:Commerce Zen Cart Import vorhanden vorhanden nein vorhanden vorhanden vorhanden vorhanden vorhanden vorhanden Export vorhanden vorhanden nein vorhanden vorhanden vorhanden vorhanden vorhanden vorhanden Tabelle 6: Import/ Export Unterstützung von Produktdaten Aus Tabelle 6 geht hervor, dass jedes der untersuchten Shopsysteme, mit Ausnahme des Freznoshops, über die Möglichkeit verfügt, Produktdaten zu importieren bzw. zu exportieren. Bei dem Austauschformat handelt es sich immer um das CSV Format. Tabelle 7 erläutert die Funktionalität von Import und Export der Kundendaten. Name BigwareShop CubeCart FreznoShop osCommerce OXID eSales PHPepperShop Randshop xt:Commerce Zen Cart Import vorhanden nein nein vorhanden vorhanden vorhanden nein nein vorhanden Export vorhanden nein nein vorhanden vorhanden vorhanden nein nein vorhanden Tabelle 7: Import/ Export Unterstützung von Kundendaten Es ist zu erkennen, dass die Hälfte aller Shops über die Möglichkeit verfügt, Kundendaten zu importieren und zu exportieren. Bei diesen Shops handelt es sich um die am häufigsten Eingesetzten. Die Möglichkeit zur Einbindung von externen Zahlungsmethoden als ein weiteres Feature kann zur Akzeptanz des Shops bei Neukunden beitragen. Je mehr Zahlungsmethoden angeboten werden, desto höher ist die Wahrscheinlichkeit, dass die Kunden dort einkaufen. 46 3. Analyse Name BigwareShop CubeCart FreznoShop osCommerce OXID eSales PHPepperShop Randshop xt:Commerce Zen Cart Online Payment System vorhanden vorhanden keine vorhanden vorhanden vorhanden vorhanden vorhanden vorhanden Tabelle 8: Unterstützung von Online Payment Systemen Wie aus Tabelle 8 ersichtlich wird, besitzen alle Shop Systeme, mit Ausnahme des Freznoshops, die Möglichkeit, Online Payment Systeme, wie z.B. PayPal, einzubinden. Dazu muss erwähnt werden, dass diese Services kostenpflichtig sind. Die dadurch anfallenden Kosten für den Shopbetreiber richten sich meist nach dem monatlichen Umsatz, der Anzahl der monatlichen Transaktionen und einem individuell anfallenden prozentualen Anteil für den Service. Des Weiteren wurde untersucht, ob Schnittstellen zu externen Systemen möglich oder sogar vorhanden sind. Als externe Systeme seien in diesem Fall z.B. Warenwirtschaftssysteme, Preissuchmaschinen (Preisportale) sowie Affiliate Systeme genannt. Name BigwareShop CubeCart FreznoShop osCommerce OXID eSales PHPepperShop Randshop xt:Commerce Zen Cart Schnittstellen vorhanden vorhanden nein vorhanden vorhanden vorhanden vorhanden vorhanden vorhanden Beispiele Preissuchmaschine, Preissuchmaschine, Preissuchmaschine, Preissuchmaschine, Preissuchmaschine, Preissuchmaschine, Preissuchmaschine, Preissuchmaschine, WaWi WaWi, Affiliate WaWi, WaWi, WaWi WaWi, WaWi, WaWi, Affiliate Affiliate Affiliate Affiliate Affiliate Tabelle 9: Schnittstellen zu externen Programmen Aus Tabelle 9 geht hervor, dass alle Shop Systeme, mit Ausnahme des Freznoshops, über Anbindungen an bereits genannte externe Systeme verfügen. Jedoch müssen auch hier 47 3. Analyse Einschränkungen gemacht werden. So werden beispielsweise nicht alle Warenwirtschaftssysteme von jedem Shop System durch Schnittstellen anbindbar sein. 3.4.5. Auswertung/ Bewertung Zusammenfassend lässt sich sagen, dass kein eklatanter Unterschied zwischen kommerziellen und Open Source Systemen festzustellen ist. Zu Kriterienkategorie Allgemein lässt sich folgende Aussage formulieren. Alle untersuchten Shop Systeme unterliegen einer ständigen Weiterentwicklung, um in die Software immer mehr Funktionalitäten einzubringen. Damit soll der Komfort für Kunden sowie den Shopbetreiber erhöht, aber auch Neulingen im Bereich des E-Commerce der Schritt hin zum eigenen Onlineshop ermöglicht und erleichtert werden. Die zweite Untersuchungskategorie befasste sich mit den Voraussetzungen, welche der Shopbetreiber vorweisen muss, um die Mindestanforderungen des Shopframeworks zu erfüllen, dieses einsetzen zu können. Dabei stellte sich heraus, dass alle untersuchten Systeme MySQL, in der Regel ab Version 4, unterstützen. Dies ist u.a. auf die im Internet angebotenen Webhosting Pakete zurückzuführen, da hier fast immer eine Kombination aus PHP und MySQL zu finden ist. MySQL wird auch wegen seiner hohen Leistungsfähigkeit und Stabilität sowie der sehr guten Unterstützung mit PHP genutzt. Daher ist PHP die vorherrschende Programmiersprache für alle Onlineshop Systeme. Es ist auch festzustellen, dass einige Shop Systeme die GD-Library benötigen, um die Produktbilder, als beispielsweise Thumbnails, in deren Produktgalerien anzeigen zu können. Kriterienkategorie 3 befasste sich mit Dokumentationen. Es wurde untersucht, welche Dokumentationen bei welchem Shop vorhanden sind. Die grundlegendste Dokumentation, die der Installation, ist jedem Shop System entweder als Textdatei, PDF - Datei oder als HTML - Datei beigelegt. Weiterhin wurde untersucht, ob auch Dokumentationen für die Benutzung und für die (Weiter)Entwicklung vorhanden sind. Eine Dokumentation für die Benutzung ist bei jedem Shop entweder als Textdatei, PDF - Datei oder als HTML - Datei vorhanden, mit Ausnahme von xt:Commerce und CubeCart. Bei diesen beiden Systemen muss das offizielle Forum genutzt werden. Eine eigene Entwicklung ist nur bei den unter Open 48 3. Analyse Source Lizenz veröffentlichten Shop Systemen möglich. Daher beschränkt sich das Vorhandensein einer Entwicklungsdokumentation (oder API) nur auf diese Systeme. Bei den untersuchten kommerziellen Systemen sind Weiterentwicklungen gegen ein Entgelt zu erhalten. In der Kriterienkategorie Nutzeranforderungen wurde gezeigt, über welche Nutzerfunktionalitäten die untersuchten Shop Systeme verfügen, um den Komfort im Shop für den Nutzer (Kunden) zu erhöhen. Dazu gehörte eine Suchfunktion in Form einer Textsuche, über die jedes untersuchte Shop System verfügt. Es ist auch möglich, jeden Shop mehrsprachig zu betreiben. Die sechste Kriterienkategorie befasste sich mit der Verwaltung des jeweiligen Shop Systems. Dabei stellte sich heraus, dass jeder Shop vom Shopbetreiber webbasiert administriert werden kann. Somit kann der Shopbetreiber weltweit seinen Onlineshop verwalten. Zur Verwaltung werden hier die Verwaltung der Kunden-, Produkt- und Bestellverwaltung gezählt. Eine weitere Kriterienkategorie untersuchte, ob Erweiterungsmöglichkeiten vorhanden sind. Zusammenfassend kann für alle Shop Systeme zum Thema Erweiterungen festgestellt werden, dass Erweiterungen entweder kostenpflichtig oder kostenlos zu beziehen sind. Bei Open Source Systemen sind zudem zahlreiche Erweiterungen der Anwender vorhanden, die aber auf eigene Gefahr eingesetzt werden sollten, da diese meist nur beim Entwickler mit dessen Konfiguration im Einsatz sind. In der Kriterienkategorie Sicherheit wurde untersucht, inwieweit sich die sensiblen zu übermittelnden Kundendaten verschlüsselt übertragen lassen. Dabei wurde festgestellt, dass es mit jedem der untersuchten Onlineshop Frameworks möglich ist, sensible Daten mittels SSL verschlüsselt zu übertragen. Mit der Unterstützung bei Fragen oder Problemen beschäftigte sich die Kriterienkategorie Support. Es wurde untersucht, auf welche Weise Support angeboten wird. Zu allen Systemen kann Hilfe über die Community bzw. Foren und Mail in Anspruch genommen werden. Hilfestellung über eine Hotline ist nur bei kommerziellen Systemen möglich. Die letzte der zehn Kriterienkategorien untersuchte, inwieweit die einzelnen Onlineshop Systeme Schnittstellen zu externen Systemen und Services bereitstellen. Hier ist positiv zu bewerten, dass jedes Onlineshop Framework, mit Ausnahme des Freznoshops, Schnittstellen zu externen Services und Systemen bereitstellt. Außer beim Freznoshops existieren Import/ Export Funktionalitäten. 49 3. Analyse Abschließend ist festzustellen, dass Onlineshop Frameworks, welche unter einer Open Source Lizenz veröffentlicht werden, einem kommerziellen System in nichts nachstehen. Dies zeigt sich nicht nur an der Anzahl der Funktionalitäten und deren Qualität. Zusätzlich besteht bei freien Systemen noch die Möglichkeit, sie seinen eigenen Anforderungen entsprechend anzupassen und sogar zu erweitern, was bei kommerziellen Systemen nicht möglich ist. Bei ihnen sind nur bestimmte Erweiterungen zu kaufen. Spezielle Erweiterungen müssen ebenfalls gegen ein Entgelt in Auftrag gegeben werden. Im Bereich des Supports überzeugen Open Source Shopsysteme aufgrund einer großen sich selbst helfenden Community, welche bei allen Fragen und Problemen eine Hilfestellung bietet. Diese Hilfestellung ist in der Regel kostenlos, im Gegensatz zum kommerziellen Support. Mit ausreichenden Kenntnissen in der Programmierung, hier meist PHP und JavaScript, ist es möglich, sich ein Open Source Onlineshop Framework zu einem Shop für die Vermarktung von Geodaten aufzubauen. Tabelle 10 zeigt zusammengefasst nochmals alle Onlineshop Systeme (in alphabetischer Reihenfolge) in einem Überblick. Nach der Analyse stellt sich heraus, dass osCommerce die vom Unternehmen GeoSense gestellten Anforderungen am Besten erfüllt. Nach der Analyse der am Markt bestehenden Onlineshop Frameworks wird im nächsten Abschnitt kurz auf die rechtlichen Bestimmungen eingegangen, welche einzuhalten sind, will man einen Onlineshop betreiben. Diese rechtlichen Bestimmungen regeln nicht nur den Verkehr mit Kunden, sondern auch den Onlineshop selbst. 50 51 GNU GPL 2.2 RC1 PHP MySQL + + + wb4 + + + + + + GNU GPL 1.4.1 PHP MySQL + Forum + wb4 + + + + + + + + + + + - wb4 + + + + + + + + - wb4 + Forum + PHP MySQL Kom.1 1.3 randshop Tabelle 10: Zusammenfassung der Shopsysteme + + + + + + + + 3 Oracle, MaxDB, MSSQL, + + + + + + + wb4 + + + PHP MySQL GNU GPL 1.3 & 2.02 Kom.1 2.7 PHP MySQL,3 PhpPep. Oxid + + + + + + + + 1 Kommerziell, 2 Stand Februar 2008, osCom. Frezno Zusammenfassung Shopsysteme . Name BigWare CubeCart Allgemein Lizenz GNU GPL Kom.1 2 akt.Version 2.0 3.0 & 4.0 Voraussetz. Skr.Sprache PHP PHP DB MySQL MySQL Doku Installation + + Entwicklung Forum Benutzung + Forum Verwaltung Admin. wb4 wb4 Erweiterun. vorh. Erw. + + eig. Erw. + Sicherheit SSL + + Support Community + + Hotline Forum + + Mail + + Schnittst. Im/Ex Prod. + + Im/Ex Kunde + + ext. Systeme + + ext. Services + + . + vorhanden - nicht vorhanden + + + + 4 webbasiert + + - + + + wb4 + Forum Forum PHP MySQL GNU GPL 3.04 xt:Com. + + + + + + + + + + wb4 + Forum + PHP MySQL GNU GPL 1.3.7 ZenCart 3. Analyse 3. Analyse 3.5. Rechtliche Bestimmungen 3.5.1. Erläuterung Beim Handel über das Internet bestehen besondere Anforderungen zur Vorbeugung von rechtlichen Risiken und Missbrauch. Bei diesen E-Commerce-Geschäften findet der Geschäftsvorgang unpersönlich und automatisiert statt. Aufgrund dessen hat der Gesetzgeber den Anbietern solch entsprechender Leistungen ganz bestimmte gesetzliche Verpflichtungen auferlegt. Die gesetzlichen Verpflichtungen existieren nicht nur auf Bundesebene, sondern auch auf EU - Ebene. Diese rechtlichen Bestimmungen wirken stark regulierend. Die wichtigsten für das ECommerce geltenden Gesetze findet man im Bürgerlichen Gesetzbuch, genauer gesagt in der BGB-Informationspflichtenverordnung (BGB-InfoV), im Bundesdatenschutzgesetz (BDSG), im Gesetz gegen den unlauteren Wettbewerb (UWG), in der Preisangabenverordnung(PAngV), im Teledienstegesetz (TDG) und im Teledienstedatenschutzgesetz (TDDSG). Besondere Anwendung in diesem Bereich finden die Paragraphen § 312b - § 312e des Bürgerlichen Gesetzbuches (BGB) im Buch 2 (Recht der Schuldverhältnisse) Abschnitt 3 (Schuldverhältnisse aus Verträgen) Titel 1 (Begründung, Inhalt und Beendigung) Untertitel 2 (Besondere Betriebsformen). 3.5.2. Pflichten im elektronischen Geschäftsverkehr Als eine der wichtigsten rechtlichen Bestimmungen sind die Pflichten im elektronischen Geschäftsverkehr anzusehen. Diese Pflichten beschäftigen sich mit dem Verhältnis zwischen Unternehmer und Kunden bei Abschluss eines Vertrages. Dabei ist zu beachten, dass der Unternehmer dem Kunden „angemessene, wirksame und zugängliche technische Mittel zur Verfügung stellt, mit deren Hilfe der Kunde Eingabefehler vor Abgabe seiner Bestellung erkennen und berichtigen kann“. Vor Abgabe einer Bestellung muss der Unternehmer dem Kunden rechtzeitig bestimmte Informationen klar und verständlich mitteilen. Bei diesen Informationen kann es sich u.a. um die Allgemeinen Geschäftsbedingungen (AGB) handeln. 52 3. Analyse Außerdem muss der Unternehmer eine Möglichkeit schaffen, dass der Kunde die vom Onlineshop geforderten Vertragsbedingungen sowie die oben genannten Allgemeinen Geschäftsbedingungen bei Abschluss des Vertrages abrufen (Download) und in einer wiedergabefähigen Form speichern kann. Des Weiteren ist der Kunde auf elektronischem Wege sofort über den Eingang seiner Bestellung als Bestätigung zu benachrichtigen. 3.5.3. Richtlinien des geschäftlichen E-Mail-Verkehrs Seit dem 01.01.2007 müssen gemäß dem Gesetz über elektronische Handelsregister und Genossenschaftsregister sowie das Unternehmensregister vom 10. November 2006 die Pflichtangaben, die auf jedem geschäftlichen Briefbogen enthalten sind, auch in geschäftlichen E-Mails angegeben werden. Im Falle einer Missachtung kann der Unternehmer oder das Unternehmen mit einem Zwangsgeld belegt oder von Wettbewerbern abgemahnt werden. Zu den Mindestinformationen, die in jeder geschäftlichen E-Mail angegeben werden müssen, zählen die Firmenbezeichnung inklusive der Rechtsform, der Ort der Handelsniederlassung, die Handelsregisternummer, das zuständige Handelsgericht und die amtierenden Geschäftsführer bzw. Vorstände des Unternehmens und bei Aktiengesellschaften darüber hinaus mindestens der Aufsichtsratsvorsitzende mit vollem Namen. Das zugrunde liegende Gesetz soll dafür sorgen, dass schriftliche und elektronische Schreiben, die von Unternehmen ausgesendet werden, rechtlich gleichgestellt werden. Damit greifen die gesetzlichen Anforderungen auf die modernen Kommunikationsmittel über. Betroffen sind alle Schreiben, die das Unternehmen verlassen, also Angebote, Rechnungen, Bestell- und Lieferscheine genauso wie Anfragen, Auftragsbestätigungen, Support-EMails usw. Auch automatisierte oder systemseitig versendete E-Mails, wie sie von OnlineShops, Ticketsystemen, Autorespondern usw. verschickt werden, sollten schnellst möglich auf den aktuellen Stand der Gesetzeslage gebracht werden. Die Angaben müssen darüber hinaus deutlich lesbar sein und sollten nicht verwechselt werden mit den Bestimmungen des TDG (Telekommunikationsdienstegesetz), die im Impressum einer Webseite erforderlich sind. 53 3. Analyse 3.5.4. Telemediengesetz Am 1. Januar 2007 trat das Telemediengesetz (TMG) in Kraft. Das TMG fasst weitestgehend in einem Gesetz zusammen, was zuvor auf drei verschiedene Regelwerke verteilt war. Damit ist das TMG die zentrale Vorschrift, wenn es um Angelegenheiten des Internetrechts geht. Nahezu alle Angebote im Internet, so auch Onlineshops, gehören zu den Telemedien. Für Betreiber von Onlineshops besteht nach § 5 Telemediengesetz (TMG) die Pflicht zur Anbieterkennzeichnung und damit zur Veröffentlichung eines Impressums. Als OnlineshopBetreiber ist man daher verpflichtet, den Kunden genau darüber zu informieren, wer sich hinter dem Onlineshop „verbirgt“. Die Anbieterkennzeichnung gehört zu den Pflichtangaben und wird daher im nachfolgenden Abschnitt Pflichtangaben behandelt. 3.5.5. Pflichtangaben Zu den Pflichtangaben einer Internetpräsenz, wie dem Onlineshop, zählt die Anbieterkennzeichnung oder auch Impressum genannt. Das Impressum muss von jeder Seite einer Internetpräsenz ohne Umwege zu erreichen sein und bestimmte erforderliche Angaben über die Seite und dessen Anbieter enthalten. Zu diesen erforderlichen Pflichtangaben gehören Name und Anschrift, unter der der Anbieter niedergelassen ist. Bei juristischen Personen ist zusätzlich der Vertretungsberechtigte mit anzugeben. Darüber hinaus sind Informationen anzugeben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit dem Betreiber ermöglichen. Dazu gehört z.B. die Angabe der E-Mail-Adresse. Weitere Pflichtangaben sind, falls vorhanden, Angaben über Einträge im Handelsregister, Vereinsregister, Partnerschaftsregister oder Genossenschaftsregister, in das der Anbieter eingetragen ist und die entsprechende Registernummer. Sofern der Onlineshop-Betreiber eine Umsatzsteueridentifikationsnummer nach § 27a des Umsatzsteuergesetzes besitzt, ist die Angabe dieser Nummer zwingend. Weitere Pflichtangaben sind, wie anfangs erwähnt, die Allgemeinen Geschäftsbedingungen (AGB). Weitere Ausführungen zu den AGB sind im Abschnitt 3.5.7 gemacht. 54 3. Analyse 3.5.6. Datenschutz Für den Kunden sehr wichtig und für den Shopbetreiber selbstverständlich ist der Schutz der Daten des Kunden vor Dritten. Die für die Erhebung und Verarbeitung personenbezogener Daten zuständigen gesetzlichen Vorschriften finden sich im Bundesdatenschutzgesetz (BDSG) und Telemediengesetz (TMG) wieder. Für den Onlineshop - Betreiber bedeutet Datenschutz, dass beispielsweise die personenbezogenen Daten, einschließlich E-Mail-Adresse, nicht an Dritte weiterzugeben sind. Ausgenommen davon sind die Dienstleistungspartner des Onlineshops, die weitere Daten des Kunden zur Abwicklung der Bestellung einfordern. Hierzu zählen Transportunternehmen, wie Deutsche Post AG, United Parcel Service, Speditionen, vertraglich verbundene Partner für Finanzdienstleistungen (Finanzierung, Leasing, Kreditkarte), ggf. die Schufa oder die Kreditversicherung (bei Bonitätsprüfungen) sowie ggf. Werbemittelversender für die eigene Printwerbung. Eine Übermittlung der persönlichen Daten des Kunden an Dienstleistungspartner muss aber immer nach den Bestimmungen des BDSG (Bundesdatenschutzgesetztes) erfolgen und der Umfang der Übermittlung muss sich immer auf das notwendige Minimum beschränken. 3.5.7. Allgemeine Geschäftsbedingungen Wie im vorherigen Abschnitt bereits erwähnt wurde, zählen die Allgemeinen Geschäftsbedingungen (AGB) ebenfalls zu den Pflichtangaben bei Internetpräsenzen, wie auch der Onlineshop eine ist. Der Grund besteht darin, dass bei nahezu allen Vertragstypen die Allgemeinen Geschäftsbedingungen eine große Rolle spielen. Meist versuchen Verwender von AGB, die Rechtslage zu ihren Gunsten zu verbessern, insbesondere die Haftung zu verringern oder auszuschließen. Dieser Sachverhalt entspricht aber in keiner Weise dem eigentlichen Wesen der AGB. Außerdem sind nach § 2 Gesetz zur Regelung des Rechts der Allgemeinen Geschäftsbedingungen (AGBG) die AGB nur dann Bestandteil eines Vertrages, wenn der Verwender bei Vertragsschluß auf die AGB hinweist, die andere Vertragspartei in zumutbarer Weise von ihrem Inhalt Kenntnis nehmen kann und mit den AGB einverstanden ist. 55 3. Analyse Anders verhält es sich, wenn eine der beiden Vertragsparteien Unternehmer ist. Hier genügt für die Einbeziehung, dass die AGB stillschweigend oder durch schlüssiges Verhalten einbezogen werden kann. Es gelten auch einige Klauselverbote (alt: §§ 10, 11 AGBG; neu: § 308 BGB) nicht, wenn die andere Vertragspartei Unternehmer ist. Da der Onlineshop ein virtueller Shop ist, verlangt die Rechtsprechung, dass bei Geschäftsabschlüssen über Bildschirmtext die AGB des jeweiligen Shops unentgeltlich abgerufen werden können und dass der Umfang ein paar Seiten nicht überschreitet [Pal99]. Sollten die Allgemeinen Geschäftsbedingungen jedoch mehrere Seiten umfassen und zu umfangreich sein, muss die Möglichkeit geschaffen werden, diese zu downloaden [Siep07]. Wie oben in der Quelle bereits angemerkt, ist das AGBG kein eigenständiges Gesetzbuch mehr. Es trat am 31. Dezember 2001 außer Kraft. Die materiell-rechtlichen Vorschriften sind zusammen mit den Verbraucherschutzregelungen in das Bürgerliche Gesetzbuch in den §§ 305-310 überführt worden. Nachfolgend sind mögliche Inhaltspunkte aufgelistet, auf die in den Allgemeinen Geschäftsbedingungen eines Onlineshops hingewiesen werden sollte. 1. Geltungsbereich 2. Vertragspartner 3. Angebot und Vertragsschluss 4. Widerrufsrecht, Widerrufsbelehrung, Widerrufsfolgen 5. Preise und Versandkosten 6. Lieferung 7. Zahlung 8. Eigentumsvorbehalt 9. Gewährleistung 10. Weitere Informationen 56 3. Analyse 3.5.8. Fernabsatzvertrag Kommt bei einem Onlineshop ein Kaufvertrag zwischen Shopbetreiber (Verkäufer) und Kunden zu Stande, handelt es sich um einen Fernabsatzvertrag. Bei Fernabsatzverträgen (BGB ab § 312) handelt es sich um Verträge „über die Lieferung von Waren oder die Erbringung von Dienstleistungen, einschließlich Finanzdienstleistungen, die zwischen einem Unternehmer und einem Verbraucher unter ausschließlicher Verwendung von Fernkommunikationsmitteln abgeschlossen werden“. Im Falle eines Onlineshops ist das Fernkommunikationsmittel die E-Mail und das Internet der Mediendienst. Weiterhin ist in § 312c BGB festgelegt, dass der Unternehmer dem Verbraucher rechtzeitig vor Abgabe von dessen Vertragserklärung in einer dem eingesetzten Kommunikationsmittel entsprechenden Weise klar und verständlich und unter Angabe des geschäftlichen Zwecks die Informationen zur Verfügung stellen muss, für die dies in der Rechtsverordnung nach Artikel 240 des Einführungsgesetzes zum BGB bestimmt ist. Der Unternehmer hat dem Verbraucher ferner die Vertragsbestimmungen, einschließlich der Allgemeinen Geschäftsbedingungen sowie die in der Rechtsverordnung nach Artikel 240 des Einführungsgesetzes zum Bürgerlichen Gesetzbuch bestimmten Informationen in dem dort bestimmten Umfang und der dort bestimmten Art und Weise in Textform mitzuteilen. Im Gesetz über Fernabsatzverträge wird auch auf das Widerrufs- und Rückgaberecht eingegangen. Die zugehörigen Ausführungen sind dem § 312d BGB zu entnehmen. Dort ist festgelegt, dass jedem Verbraucher bei einem Fernabsatzvertrag ein Widerrufsrecht nach § 355 zusteht. Jedoch existieren Einschränkungen, bei denen das Widerrufsrecht bei Dienstleistungen erlischt. Zu diesen Einschränkungen zählen: 1. eine Finanzdienstleistung, wobei der Vertrag von beiden Seiten auf ausdrücklichen Wunsch des Verbrauchers vollständig erfüllt ist. 2. Dienstleistungen, mit deren Ausführung der Unternehmer mit ausdrücklicher Zustimmung des Verbrauchers vor Ende der Widerrufsfrist begonnen hat oder der Verbraucher diese selbst veranlasst hat. 57 3. Analyse Hinzu kommt, dass nicht nur Einschränkungen sondern auch Ausnahmen existieren, in denen das Widerrufsrecht nicht gilt (außer ein anderes Widerrufsrecht wurde bestimmt). Darunter fallen: 1. Lieferung von Waren, welche direkt nach Kundenspezifikation angefertigt wurden, 2. Software, nachdem sie vom Verbraucher entsiegelt wurde. 3.5.9. Preisangabenverordnung In Onlineshops werden dem Kunden Produkte angeboten, welche er erwerben kann. Dabei besitzt jedes Produkt einen vorher festgelegten Preis. Wie bei einem Einkaufsladen im Einkaufscenter sind auch im Onlineshop die jeweiligen Produkte mit dem dazugehörigen Preis anzugeben. Dieser Preis ist der Endpreis (Bruttopreis), den der Kunde letztendlich zu zahlen hat, wenn er das Produkt erwerben will. Dieser eben erläuterte Sachverhalt wird in Paragraph § 1 Absatz 1 der Preisangabenverordnung (PAngV) festgelegt. Die Preisangabenverordnung ist in 10 Paragraphen gegliedert. In der PAngV ist festgelegt, dass die Kunden eines Onlineshops bei Bestellungen auch deutlich auf Lieferkosten und Umsatzsteuer hingewiesen werden müssen. Diese beiden Angaben müssen aber nicht auf derselben Internetseite wie Warenangebot und Preis stehen. Es reicht aus, dass die Informationen „leicht erkennbar und gut wahrnehmbar“ auf einer gesonderten Seite zu finden sind, die der Käufer noch vor der Abgabe seiner Bestellung aufrufen kann bzw. muss. Dieser Sachverhalt wurde nach einem Urteil des Bundesgerichtshofs (BGH) in Karlsruhe entschieden. Als wichtig ist aber herauszustellen, dass aus der „Preisangabenverordnung“ die Pflicht für den Onlineshop - Betreiber folgt, den Verbraucher vor seiner Bestellung über die entstehenden Kosten bei einer Bestellung in einer klaren Art und Weise zu informieren5 . 5 Dennoch gab der BGH einer Klage von Media Markt gegen ein Konkurrenzunternehmen statt: Dort waren die Angaben hinter diversen Menüpunkten versteckt. Kaufinteressenten mussten von sich aus die „Allgemeinen Geschäftsbedingungen“ sowie den Menüpunkt „Service“ durchsuchen, um zu erfahren, wie teuer der Versand ist und ob der Preis Umsatzsteuer enthalte. (Az: I ZR 143/04) 58 3. Analyse 3.6. Sicherheit 3.6.1. Erläuterung Die Sicherheit spielt nicht nur für den Shopbetreiber, sondern auch für den Kunden eine entscheidende Rolle. Je höher die Sicherheit eines Onlineshops ist, desto größer ist die Akzeptanz dort einzukaufen und auch weiterhin dort seine Geschäfte zu tätigen. Einer Studie des Carnegie Mellon Usable Privacy and Security Lab (CUPS) zufolge, würden Online Käufer mehr bezahlen, wenn sie dadurch den Schutz ihrer Daten und vor allem vor der Weitergabe dieser, man denke an Spam, gewährleisten könnten. Verschiedene Testpersonen zwischen 18 und 71 Jahren suchten mittels der Suchmaschine PrivacyFinder.org nach verschiedenen Produkten und man untersuchte anschließend ihr Kaufverhalten. Die anschließenden Auswertungen des Kaufverhaltens ergaben, dass die große Mehrheit der Käufer im Schnitt 60 Cent bei einem 15 $ Produkt mehr zahlten, wenn ihre Daten vom Verkäufer vertraulich gehandhabt werden [SOS]. Das subjektive Sicherheitsgefühl eines Nutzers legt großen Wert darauf, dass beispielsweise seine Kontaktinformationen vertraulich behandelt werden. Außerdem will er beim Abschluss der Bestellung seine Konto- oder Kreditkartendaten verschlüsselt übertragen wissen. Somit hat die Sicherheit eines Onlineshops einen entscheidenen Einfluss auf das Einkaufsverhalten. Die Sicherheit ist ein generelles Thema. Es spielt dabei keine Rolle, ob es sich um die Verarbeitung sensibler Informationen wie z.B. Benutzer- oder Zahlungsdaten handelt. Die kleinste Nachlässigkeit kann den Onlineshop, dessen Nutzer und den Server gefährden, ganz zu schweigen vom schlechten Ruf und dem damit zusammenhängenden möglichen Vertrauensverlust seitens der Benutzer. 3.6.2. Risikoanalyse Für den Shopbetreiber muss es oberste Priorität haben, nicht erst auf Sicherheitslücken zu reagieren, sondern präventiv zu handeln. Webapplikationen bestehen immer aus mehreren Schichten, wovon jede angreifbar ist. Ist auch nur eine Schicht nicht korrekt geschützt, ist die gesamte Webapplikation angreifbar. 59 3. Analyse Bei den auf Open Source beruhenden Applikationen ist es natürlich leichter, als bei Closed Source Applikationen Sicherheitslücken zu finden, weil der Quellcode offen ist. Jedoch sind Sicherheitslücken bei Open Source Software auch leichter selbst zu schließen. Dieser Sachverhalt kann für Shopbetreiber und Angreifer von Vor- und auch von Nachteil sein. Zur Ausnutzung dieser Sicherheitslücken stehen oft namentlich bekannte Verfahren zum Eindringen in Webapplikationen, die auch Angriffsvektoren genannt werden. Die am häufigsten auftretenden Angriffsvektoren stellen dabei die SQL Injection und das Cross-Site Scripting (XSS) dar. Mit ausreichenden Kenntnissen lassen sie sich recht einfach vermeiden. XSS beschreibt das Ausnutzen einer Computersicherheitslücke in Webanwendungen, wie z.B. einem Onlineshop, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft sind. Aus diesem vetrauenswürdigen Kontext kann dann ein Angriff gestartet werden [XSS]. Mit Hilfe von Eingabevalidierungen kann man dieser Sicherheitslücke entgegenwirken. Bei SQL Injection handelt es sich um das Einschleusen von bösartigen Befehlen zur Kompromittierung eines Datenbank Management Systems. Diese Angriffsart resultiert aus mangelnder Maskierung bzw. Überprüfung von Benutzereingaben. Angreifer können eigene Datenbankbefehle über Benutzereingaben einschleusen und somit im schlimmsten Fall die Datenbank und die Anwendung samt Server unter ihre Kontrolle bringen. Wie bereits bei XSS kann man ebenfalls mit Hilfe von Eingabevalidierungen dieser Sicherheitslücke entgegenwirken. Weitere Angriffsvektoren sind Blind SQL Injection, Command Injection, Cross-Site Request Forgery, Directory Traversal, Session Hijacking, Session Fixation, Cookie Poisoning, URL Smuggling, Buffer Overflow, Bruteforcing, Exploiting oder auch Man in the Middle Attack. Weitergehende Ausführungen sind aufgrund der Thematik der entsprechenden Literatur, wie zum Beispiel [Klein04], [Wussow07], [ct01], [st06], zu entnehmen. Festzustellen bleibt, dass bei Webapplikationen, wie einem Onlineshop, durch fehlerhafte Entwicklung und Administration viele Angriffsmöglichkeiten bestehen. Jedoch ist es möglich, ihnen gezielt entgegenzuwirken und somit die Webapplikation zu schützen. 60 3. Analyse 3.6.3. Sicherheitsstandards Für den Kunden ist es wichtig, dass er sich auf die Sicherheit in einem Onlineshop verlassen kann. Aus diesem Grund existieren Sicherheitsstandards und Zertifikate, anhand dessen der Kunde erkennen kann, ob dieser Onlineshop sicher und vertrauenswürdig ist. Einen Sicherheitsstandard stellt beispielsweise SSL dar. Unter SSL versteht man ein sicheres Online-Übertragungsverfahren zur Verarbeitung persönlicher Angaben, die so genannte „Secure Socket Layer“ (SSL)-Übertragung. Dieses Übertragungsverfahren wird von den meisten Browsern unterstützt. Alle mit dieser sicheren Methode übertragenen Informationen werden auf hoher Stufe (AES-256) verschlüsselt, bevor sie gesendet werden. Damit wird sichergestellt, dass kein Unbefugter die übertragenen Angaben verwenden kann. Für die Übertragung der sensiblen Daten in einem Onlineshop mittels HTTPS, also HTTP mit SSL verschlüsselt, wird ein SSL-Zertifikat benötigt. Solch ein Zertifikat kann sich der Shopbetreiber bei akkreditierten Zertifizierungsstellen wie z.B. Verisign6 oder TrustCenter CaCert8 . 7 für Preise ab 500 e ausstellen lassen. Kostenfrei ist die Erstellung bei Der Gültigkeitszeitraum eines Zertifikats ist meist auf 1 Jahr begrenzt. Danach muss ein neues Zertifikat ausgestellt werden. Für Testzwecke ist es möglich, sich mit OpenSSL, ein solches Zertifikat zu erstellen. Der Nachteil besteht darin, dass dem Kunden beim Eintritt in den mittels SSL gesicherten Bereich des Onlineshops ein Warnhinweis erscheint, dass dieses Zertifikat nicht als vertrauenswürdig eingestuft ist. Diese Meldung erscheint nicht beim Einsatz von SSLZertifikaten, die von akkreditierten Zertifizierungsstellen ausgestellt wurden. Diese Zertifizierungsstellen sind im Browser als vertrauenswürdig gespeichert. Weiterhin erkennt ein Kunde einen sicheren Onlineshop daran, dass dieser mit einem vertrauenswürdigen Label Zertifikat zertifiziert ist. Für ein offiziell zertifiziertes Zertifikat entstehen dem Shopbetreiber hohe Kosten, von mindestens 49 e pro Monat, z.B. bei Trusted Shops. Es existieren aber auch weitere Zertifizierungsstellen. Zu den bekanntesten zählen neben Trusted Shops auch EURO LABEL9 oder COMODO10 . Besitzt ein Onlineshop solch eine Zertifizierung, bedeutet dieses Gütesiegel eine Ausrichtung auf 6 http://www.verisign.com http://www.truscenter.de 8 http://www.cacert.org 9 http://www.euro-label.com/euro-label/ 10 http://www.comodo.com/ 7 61 3. Analyse Seriosität und Kundennutzen für den Onlineshop. Außerdem verpflichtet sich der Onlineshop, höchste Anforderungen in puncto Daten- und Liefersicherheit zu erfüllen. Eine umfangreiche Zertifizierung überwacht die Einhaltung der von Verbraucherschützern empfohlenen Kriterien. Um solch ein Zertifizierungslabel zu erhalten, muss sich der Onlineshop Sicherheitstests unterziehen, die mehr als 100 Einzelkriterien aus den Bereichen Bonität, Sicherheitstechnik, Preistransparenz, Informationspflichten, Kundenservice und Datenschutz umfassen. Diese Parameter werden ständig an neueste Erkenntnisse von Rechtsprechung und Verbraucherschutz angepasst. Einige der im Kapitel Analyse untersuchten Shoplösungen, wie z.B. xt:Commerce oder Oxid eSales, sind bereits für diese Zertifizierungsprüfungen vorbereitet, so dass der Shopbetreiber lediglich die Prüfung für seinen Shop durchführen lassen muss. 62 4. Konzeption 4. Konzeption 4.1. Zielstellung Im Kapitel Konzeption werden mögliche Shopkonzepte vorgestellt. 4.2. Shopkonzepte Nachfolgend werden drei Konzepte zur Vermarktung von Geodaten vorgestellt. Eine Unterscheidung von mehreren Konzeptionsvarianten ist notwendig, da auf unterschiedliche Webhostingmöglichkeiten bzw. -angebote zurückgegriffen werden kann. Die hier vorgestellten Beispiele bzw. Varianten sollen lediglich das Prinzip verdeutlichen. Bei einigen Einzelheiten würde man in einer endgültigen Anwendung möglicherweise anders vorgehen. Die unterschiedlichen Shopmöglichkeiten werden nach statischen und dynamischen Varianten differenziert. Diese Unterscheidung ist deshalb notwendig, da zwei verschiedene Webhostingmöglichkeiten in den Konzeptionen Berücksichtigung finden. Die ersten beiden Konzeptionen greifen auf einfache Webhostings zurück, während die dritte Variante für ein Root/ Managed/ Virtuellen Server konzipiert wird. Die Hostingvarianten unterscheiden sich anhand des persönlichen Aufwands, der Performance und der Kosten. Der Grund dafür ist, dass bei einem einfachen Webhosting die Softwarekomponenten vorgegeben sind und daher keine Änderung in Form von z.B. Erweiterungen an ihnen vorgenommen werden kann. Dieses Webhosting entspricht dem momentanen Stand des Unternehmens GeoSense. Die dritte Shopvariante entspricht einem Webhosting mit maximalen Administrationsrechten, wie es auch bei einem Root/ Managed/ Virtuellen Server der Fall ist. In diesem Fall können Softwarekomponenten vom jeweiligen Shopadministrator selbstständig installiert und erweitert werden. Bei allen drei nachfolgend vorgestellten Shopvarianten handelt es sich um Multi-TierArchitekturen (mehrschichtige Architekturen). Diese Architektur ist eine spezielle Form 63 4. Konzeption einer Anwendungsarchitektur, bei der die Applikation in mehrere Schichten aufgeteilt wird. Der Onlineshop als eine Webapplikation besteht in abstrakter Form aus drei Schichten. Diese drei Schichten stellen die Präsentation, Logik und die Daten dar. Daher wird diese Architektur auch als Three-Tier-Architektur bezeichnet. Detailliert betrachtet repräsentiert der Browser die Präsentationsschicht. Der (Web)Server ist in der Logik bzw. Verwaltungsschicht zu finden. In der Datenschicht ist die Datenhaltung bzw. -verwaltung in Form des Datenbank Management System oder im Dateisystem zu finden. Die drei Schichten der Architektur verteilen sich auf Client und Server. Dabei erfolgt die Verteilung der Schichten gemäß dem Thin-Client-Konzept. Die funktionale Ausstattung beschränkt sich bei diesem Konzept lediglich auf die Ein- und Ausgabe. Die gesamte Logik sowie die Verwaltung und Erhaltung von Daten befindet sich zentralisiert auf einem Server (Konzeptvariante 1 und 3) oder auf mehreren Servern (Konzeptvariante 2). Die aufbereiteten Daten werden möglichst vollständig von einem Server bezogen. Jede der Schichten der Architektur kann dabei auch physikalisch separat agieren. Die gesamte Kommunikation zwischen Client und Server erfolgt über das zustandslose HTTP Protokoll. Es ist für die Datenübertragung über Netzwerke geeignet. Für die verschlüsselten Datenverbindungen wird ebenfalls auf HTTP zurückgegriffen. Jedoch wird HTTP dabei um das Verschlüsselungsprotokoll SSL erweitert. Die nachfolgenden Shopvarianten können nicht nur als Einzellösungen, sondern auch als kumulative Ausbaustufen des Onlineshops verstanden werden. 64 4. Konzeption 4.2.1. Konzeption Shopvariante 1 Architektur Es handelt sich bei dieser Konzeptionsvariante um eine Client-Server-Architektur. Das heißt, dass auf dem Server (Webhosting) die Datenbankanwendung samt Onlineshop System läuft. Der Client übernimmt die Darstellung der Benutzerschnittstelle über den Internetbrowser. Die Shopvariante 1 stellt eine Variante dar, um auch mit einem einfachen Webhosting einen Onlineshop zur Vermarktung von Geodaten umzusetzen. Ein einfaches Webhosting bedeutet, dass die auf dem Webserver vorhandenen Softwarekomponenten nur genutzt, keinesfalls aber erweitert werden können. Es kann auch keine zusätzliche Software installiert werden. Bei diesen Softwarekomponenten handelt es sich meist um eine Datenbank, einen Webserver und eine von ihm unterstützte Skriptsprache. Es wird auch ein Mailserver, sowie ein FTP Zugang bereitgestellt. Bei dieser Shopvariante handelt es sich um die preislich günstigste Variante. Solche einfachen Webhostings werden als Pakete ab ca. 3 e pro Monat bei z.B. www.hetzner.de oder www.1blu.de (Stand Januar 2008) angeboten. Client HTTP(S) Clientbereich Internet Serverbereich Webhosting Abbildung 8: Konzeptionsvariante Webhosting Die Abbildung 8 zeigt die Architektur der Shopvariante in grober Form. Das zu wählende Webhosting sollte dabei den Mindestanforderungen der Shopsoftware entsprechen, um die 65 4. Konzeption volle Funktionalität des Onlineshop Frameworks zu gewährleisten. In Abbildung 9 ist die Grobarchitektur in die einzelnen Bestandteile untergliedert. Präsentationsschicht Web Client Anwendungsschicht Datenschicht Webserver Datenbank Dateisystem Abbildung 9: Komponenten Variante 1 Die Präsentationsschicht wird durch den Web Client, also den Browser des Client bzw. Kunden des Onlineshops, repräsentiert. Onlineshop Framework Auf der im Webhosting befindlichen Datenbank wird der Onlineshop installiert. Diese Shopvariante besitzt keinen im Onlineshop Framework integrierten Web Map Client, wie es in den nachfolgenden Shopvarianten der Fall ist. Ohne einen Web Map Client entfällt die Möglichkeit einer dynamischen Übersichtskarte. Diese dient, beispielsweise bei Luftbildern, der Findung der korrekten Kachel für das vom Kunden gesuchte Gebiet. Eine Kompromisslösung stellt hier die Steigerung der Vorschaubilder, auf mindestens zwei Bilder für jedes Produkt dar. So zeigt ein Vorschaubild das Produkt selbst und ein zweites Vorschaubild zeigt eine Übersichtskarte der Region des Produktes, in dem das betreffende Produkt mittels eines farbig markierten Umrisses hervorgehoben wird. Zusätzlich können jedem Produkt mehrere Attribute zugeordnet werden. Diese Attribute können Auflösung, Farbkanal oder Datenformat sein. 66 4. Konzeption Datenhaltung Trotz des Einsatzes einer Datenbank beim Webhosting (siehe Abbildung 9), werden die Produktbilder im Dateisystem abgelegt. Lediglich der Onlineshop und dessen Konfigurationsdaten sowie die Referenzen auf Produktbilder werden in der Datenbank abgelegt. Zusätzlich muss beachtet werden, dass der Speicherplatz bei einem einfachen Webhosting nicht sehr groß ist. Aus diesem Grund werden bei dieser Shopvariante die nicht physischen Produkte nicht auf dem Webhosting vorgehalten. Daher sollte man bei den Liefermöglichkeiten einen Download ausschließen und stattdessen nur den Versand per Post zulassen. Bezahlung und Liefermöglichkeiten Die Konzeption der Variante 1 kann nochmals differenziert werden, jedoch bleibt die Architektur davon unberührt. Die Differenzierung besteht in der Möglichkeit, den Download der nicht physischen Produkte mit anzubieten. Diese Möglichkeit ist für die grundlegende Shopvariante 1 nicht konzipiert (siehe Datenhaltung). Dort besteht keine Möglichkeit für den Download der Produkte, sondern den Kunden werden die bestellten Produkte auf einer CD/ DVD auf dem Postweg zugestellt. Kurzfassung • Download der nicht physischen Artikel nicht möglich • eingeschränkte Bezahlmöglichkeiten • kein Web Map Client • keine dynamische Übersichtskarte • mehrere Produktbilder zu einem Artikel anzeigen lassen • visuelles Wasserzeichen jedes Artikelbildes mit Unternehmensnamen (+eventuell Bildnummer) • Speicherung der Daten im Dateisystem • Referenzierung der Bilder in der Datenbank 67 4. Konzeption 4.2.2. Konzeption Shopvariante 2 Architektur Auch bei der zweiten Konzeptionsvariante handelt es sich um eine Client-Server-Architektur. Das heißt, dass auf dem Server (Webhosting) die Datenbankanwendung samt Onlineshop System läuft. Der Client übernimmt die Darstellung der Benutzerschnittstelle über den Internetbrowser. Client (S)FTP HTTP(S) Clientbereich Internet Serverbereich OGC Webservice HTTP Rechner 1 Webhosting Rechner 2 lokal Abbildung 10: Konzeptionsvariante Webhosting Lokal Aus Abbildung 10 geht hervor, dass bei dieser Konzeption noch ein zweiter Server zum Einsatz kommt. Der zweite Server, welcher auch lokal in der Firma stehen kann, beherbergt den Mapserver und ist somit für die Visualisierung der Karten, welche im Web Map Client angezeigt werden sollen, verantwortlich. Somit wäre der lokale Server ein Dedicated Server. Das bedeutet, dass dieser Server nur für eine Aufgabe zur Verfügung steht. Auf dem Webhosting wird, wie schon bei der ersten Konzeptvariante, nur der Onlineshop auf der Datenbank installiert. Die einzelnen Bilder der Produkte sowie die der Kategorien werden als Thumbnails im Dateisystem abgelegt. Auf dem lokal betriebenen Server, auf 68 4. Konzeption dem der Mapserver seine Dienste verrichtet, kann zusätzlich auch ein FTP-Server eingerichtet werden. Dieser FTP-Server hat die Aufgabe, die von den Kunden zum Download bestellten Daten zur Verfügung zu stellen. Das bedeutet gleichzeitig, dass die im Shop angebotenen Daten auf dem lokalen Server vorgehalten werden. Der lokale Server ist über den DSL Zugang des Unternehmens an das Internet angebunden. Der OGC konforme Webservice wird mittels eines HTTP Aufruf’s (Request) eingebunden. Da der DSL Zugang der Firma keine statische IP nach außen (ins Internet) erhält und sich die IP somit alle 24h ändert, würde der im Onlineshop integrierte Web Map Client die Verbindung zum Mapserver verlieren. Eine Lösung stellt DynDNS dar. Unter DynDNS versteht man ein System, welches Domain-Name-Einträge in Echtzeit aktualisieren kann. Das System leitet somit die Anfragen an eine Domain an eine dynamische IP-Adresse weiter. Verantwortlich dafür ist ein kleines Programm im Router oder auf dem Rechner, welches die aktuelle IP-Adresse an einen DynDNS Provider meldet. Dort werden dann die Domainanfragen einfach auf die entsprechende IP-Adresse umgeleitet. Somit ist der lokale Server bei wechselnder IP Adresse stets für das Webhosting und somit den Web Map Client erreichbar. Onlineshop Framework Wie bereits im Abschnitt Architektur dieser Konzeptionsvariante erwähnt wurde, ist der Onlineshop auf der Datenbank des Webhostings installiert. Der Mapserver für die Kartenerzeugung läuft auf dem lokalen Server. Im Onlineshop selbst wird ein Web Map Client integriert, welcher die OGC konformen Webservices des Mapservers entgegennimmt. Eine Navigation im Onlineshop wird über Kategorien und Unterkategorien gewährleistet. Die Kategorien und Unterkategorien dienen als räumliche Vorauswahl. Für den Kunden stellt sich die Produktsuche wie folgt dar: Der Kunde sucht beispielsweise Orthofotos aus dem Bereich Schwerin. Die oberste Kategorie, die er wählen muss, ist die Kategorie Deutschland. Die nachfolgende Unterkategorie wären die Bundesländer, dann die Landkreise und Städte. Der Kunde würde so lange durchwählen, bis er zur endgültigen Produktauswahl in der letzten Unterkategorie angekommen ist. 69 4. Konzeption Hauptkategorie Unterkategorie Deutschland Schweiz Meckenburg-Vorpommern Unterkategorie … Brandenburg Uecker Randow Kreis … Schwerin … Produkteauswahl … … … … … … Abbildung 11: Shopnavigation Abbildung 11 verdeutlicht nochmals die oben erwähnte mögliche Navigationsvariante. Ist der Kunde schließlich bei der endgültigen Produktauswahl angekommen, hat er, um die richtigen Produkte, z.B. Orthofotos seines Grundstückes, zu finden, die Möglichkeit, diese mit Hilfe des Web Map Client ausfindig zu machen. Im Web Map Client zoomt der Kunde sich in das entsprechende von ihm gesuchte Gebiet. Dabei hat jedes Luftbild eine Nummer (siehe Abbildung 12), um es in der Produktauswahl wieder zu finden. Die Nummerierung der einzelnen Kacheln ist aus Abbildung 12 ersichtlich. virtuelles Gitternetz Orthofotos + Kombination in Anzeige = Abbildung 12: Darstellung Kartenansicht 70 4. Konzeption Datenhaltung Die Datenhaltung entspricht größtenteils der Shopvariante 1. Auf dem Webhosting Server sind lediglich die Thumbnails der Produktfotos im Dateisystem abgelegt. Die Konfigurationsparameter des Onlineshops sowie die Referenzen der Thumbnails der Produktbilder sind in der Datenbank gespeichert. Auf dem lokalen Server, welcher den Mapserver und optional den FTP-Server hostet, werden sämtliche zum Verkauf angebotenen Geodaten vorgehalten. Bezahlung und Liefermöglichkeiten Die Bezahlung sowie die Liefermöglichkeiten bauen auf denen der Konzeptionsvariante 1 auf. Jedoch besteht aufgrund des lokalen Servers die Möglichkeit, den Kunden den Download der nicht physischen Produkte anzubieten. Dies ist bei Shopvariante 1 angesichts des Webhosting und dem damit verbundenen niedrigen Angebot an Speicherplatz nur bedingt möglich. Versandart wählen Nachnahme auswählen Sofortzahlung auswählen Bestätigungsmail schicken Zahlungseingang prüfen Packet zusenden Zahlung eingegangen Bestätigungsmail schicken Zahlung nicht eingegangen Download freischalten Kunde downloaded Abbildung 13: Bezahl- und Lieferoptionen In Abbildung 13 sind die möglichen Varianten für die Bestellung in einem Aktivitätsdiagramm dargestellt. Wird die Möglichkeit zum Download der nicht physischen Produkte 71 4. Konzeption in Betracht gezogen, stehen wiederum zwei Möglichkeiten zur Auswahl. Dies stellt sich wie folgt dar. Eine Möglichkeit ist es, den Download direkt nach der Zahlung der vom Kunden ausgewählten Produkte zur Verfügung zu stellen. Dies ist allerdings nur bei sofortigen Zahlungsweisen, wie etwa PayPal oder Kreditkarte, zu empfehlen. Beim Einbinden solcher Online Payment Services muss beachtet werden, dass dadurch weitere Kosten für den Shopbetreiber entstehen. Die zweite Möglichkeit des Download besteht darin, dass der Kunde seine Produkte mit einer Zahlungsweise, wie z.B. Vorkasse, bezahlt. Erst nach Eingang des Geldes des Kunden auf dem Konto des Onlineshops wird der Download freigeschaltet. Der Kunde wird eine E-Mail vom Onlineshop erhalten, in der ihm mitgeteilt wird, das seine Zahlung eingegangen ist. Weiterhin wird dem Kunden in der E-Mail durch einen Link mitgeteilt, wo er seine bestellten und bezahlten nicht physischen Produkte downloaden kann. Kurzfassung • Web Map Client integriert als dynamische Übersichtskarte • Map- und FTP-Server auf einem lokalen Server mit Internetanbindung • Bereitstellen einer Downloadmöglichlichkeit • Bezahlmöglichkeiten den möglichen Versandarten anpassen • visuelles Wasserzeichen jedes Artikelbildes mit Unternehmensnamen und eventuell Bildnummer 4.2.3. Konzeption Shopvariante 3 Die Konzeption der Shopvariante 3 gleicht der der Shopvariante 2 sowohl bei Funktionalitäten wie auch bei Erweiterungen. Die einzige Änderung besteht in Bezug auf die serverseitige Architektur. Für den Kunden stellt sich kein Unterschied zwischen Shopvariante 2 und 3 dar. Jedoch ist diese Shopvariante die teuerste, was die monatlichen Kosten, respektive die Folgekosten, betrifft. Für diese Shopvariante wird ein Root Server oder ein Shared Server vorausgesetzt. Diese Hostingvarianten erlauben dem Shopbetreiber/ Administrator, auf dem Server des Webhosting volle Administrationsrechte auszuüben. Somit können auch zusätzlich benötigte Softwarekomponenten nachträglich installiert 72 4. Konzeption werden. Dies war bei den beiden vorangegangenen Konzeptionen für Shopvarianten nicht der Fall. Allerdings ist der Shopbetreiber nun selbst in der Pflicht, sich um die Sicherheit auf dem Server zu kümmern. Dies war bei Shopvariante 1 und 2 nur für den Onlineshop selbst notwendig. Für die Sicherheit des Servers hatte der Webhoster zu sorgen. Architektur Die einzige Änderung zur Shopvariante 2 verbirgt sich, wie bereits erwähnt (siehe Anfang 4.2.3), in der Architektur. Client (S)FTP HTTP(S) Clientbereich Internet Serverbereich Root Server / Virtueller Server Abbildung 14: Konzeptionsvariante Root Server Mit dem Einsatz eines Root/ Managed/ Virtual Server entfällt der zweite (lokale) Server. Alle Programme und Daten werden nun auf dem einzigen Server untergebracht (siehe Abbildung 14). 73 4. Konzeption Web Map Client Präsentationsschicht Web Client Anwendungsschicht Webserver Web Map Service WMS Mapserver Datenschicht Datenbank Dateisystem Abbildung 15: Shopvariante 3 Aus Abbildung 15 ist ersichtlich, dass nun auch der Mapserver auf dem Root Server installiert ist. Nun ist es auch möglich, den FTP-Server auf den Root Server zu migrieren. Auch die zum Download angebotenen nicht physischen Produkte werden im Dateisystem auf dem Root Server abgelegt. Onlineshop Framework Die Konfigurations- und Spezifikationsparameter der Shopvariante 3 entsprechen denen der zweiten Shopvariante. Bezahlung und Liefermöglichkeiten Die Bezahl- und Liefermöglichkeiten entsprechen denen aus der Shopvariante 2. Jedoch ist der FTP-Server ebenfalls auf dem Root/ Managed/ Virtual Server installiert. 74 4. Konzeption Kurzfassung • Wep Map Client integriert als dynamische Übersichtskarte • sämtliche Komponenten sind auf dem Root/ Managed/ Virtual Server installiert • Bereitstellen einer Downloadmöglichlichkeit • Bezahloptionen den möglichen Versandarten anpassen • visuelles Wasserzeichen jedes Artikelbildes mit Unternehmensnamen und eventuell Bildnummer 75 5. Realisierung 5. Realisierung In Kapitel 5 wird gezeigt, wie auf Basis eines der in Kapitel 4 erstellten Konzepte, eine prototypische Implementierung vorgenommen wurde. Dazu wird erläutert, welche Softwarekomponenten genutzt und modifiziert wurden. 5.1. Komponenten Die Umsetzung erfolgt mit Hilfe der nachfolgend aufgelisteten Komponenten. Dabei handelt es sich um eine Testsystemumgebung, welche so gestaltet ist, wie sie auch bei den gängigen Hostingangeboten der Webhoster zu finden ist. Dies bezieht sich aber nur auf die Datenbank, den Webserver und die Programmiersprache. Für eine Umsetzung mit einem Mapserver ist es notwendig, auf ein GIS Hosting oder einen Root/ Managed/ Virtual Server zurückzugreifen. Dies ist nötig, da bei einem einfachen Webhosting eine Änderung der Softwareauswahl und -konfiguration nicht oder nur sehr begrenzt möglich ist. Die Umsetzung der Konzeptvarianten kann in mehreren kumulativen Schritten erfolgen. Jeder dieser Schritte stellt dabei eine eigene Möglichkeit für die Vermarktung dar. Es werden jeweils die nachfolgend aufgelisteten Softwarekomponenten genutzt. 5.1.1. Betriebssystem Aufgrund der Tatsache, dass Root/ Managed/ Virtual Server mit unterschiedlichen Serverbetriebssystemen erhältlich sind, wird eine Testumgebung im Windows Umfeld und eine Testumgebung im Linux Umfeld eingerichtet. Für den lokalen Probebetrieb kommen auf der Windowsseite Windows XP und Vista von Microsoft zum Einsatz. Auf Linuxseite wird Ubuntu in der Version 6.06 LTS eingesetzt. 5.1.2. Webserver Als Webserver kommt der Apache Webserver in der Version 2.2.4 zum Einsatz. Der Apache HTTP Server ist unter der Apache License 2.0 veröffentlicht und somit Open Source Software. Das heißt, dass der Quellcode des Programms öffentlich verfügbar ist und man den Server genau an seine eigenen Bedürfnisse anpassen kann. 76 5. Realisierung Er läuft äußerst stabil und wird von vielen Webhostern eingesetzt. Des Weiteren ist er nicht nur für Windows und Linux, sondern für alle gängigen Betriebssysteme verfügbar. 5.1.3. Sicherheit Für die Umsetzung der Sicherheit mit SSL wird OpenSSL verwendet. Es ist wie der Apache HTTP Server ebenfalls Open Source und wird unter der ASL Lizenz veröffentlicht. Zum Einsatz kommt die OpenSSL Version 0.9.8e. Die Aufgabe von OpenSSL ist die Erzeugung eines Zertifikats für den Beispielshop. Das für HTTPS benutzte Zertifikat ist kein offizielles und von den Zertifizierungsstellen ausgestelltes Zertifikat. Für das Vorhaben ist es aber ausreichend. Soll der Webserver in einem öffentlichen Rahmen laufen, sollte sich der Shopbetreiber um ein akkreditiertes Zertifikat bemühen. 5.1.4. Web Map Client Die Softwarelösung für den Web Map Client stellt der unter GNU GPL veröffentlichte p.mapper11 dar. Hierbei handelt es sich um ein Framework, welches auf dem UMN MapServer und PHP/ Mapscript basiert. Es beherrscht eine große Anzahl an Funktionalitäten, bietet hervorragende Konfigurationsmöglichkeiten und stellt eine API zur Verfügung um auch eigene Funktionalitäten hinzuzufügen. p.mapper wurde von Armin Burger entwickelt und wird auch weiterhin von ihm gepflegt. Mit p.mapper ist es auf einfache Weise möglich, dynamische Karten anzeigen zu lassen. Dabei spielt es keine Rolle, um welchen Mapserver es sich handelt, der die Karten liefert. p.mapper implementiert standardisierte Methoden für den Zugriff auf die Geodaten. Bei den standardisierten Methoden handelt es sich um die OGC Protokolle, wie beispielsweise WMS. 11 http://www.pmapper.net/ 77 5. Realisierung 5.1.5. Mapserver Der UMN MapServer in der Version 4.10.2 kommt als Mapserver zum Einsatz. Hierbei handelt es sich um einen äußerst stabilen und schnellen Mapserver. Er ist ebenfalls eine Open Source Softwarelösung. Als eine Entwicklungsumgebung ist der UMN für die Erstellung von Internet Anwendungen mit dynamischen Karteninhalten verantwortlich. Er ist plattformunabhängig einsetzbar und unterstützt OGC Standards sowie GDAL und OGR. Durch eine Vielzahl von Schnittstellen zu verschiedensten Programmiersprachen ist eine hohe Flexibilität gewährleistet. Ein weiterer Grund für den Einsatz des UMN MapServer ist die hohe Anzahl an unterstützten Datenformaten. Als robuste, hoch-performante Basiskomponente stellt er das Backend für die Erzeugung von dynamischen Karten dar. 5.1.6. Shopsystem Framework Durch die in Kapitel 3 (siehe 3.4.5) durchgeführte Analyse von Shopsystem Frameworks, kristallisiert sich osCommerce, in der Version 2.2, als das einzusetzende Shopsystem heraus. Es bietet die meisten Möglichkeiten für eigene Modifikationen. Dies betrifft die webbasierte Administration, den Shopbereich sowie die möglichen Änderungen im Quellcode. Für osCommerce gibt es, wie in der Analyse über die Dokumentationen zu erkennen ist, eine Dokumentation für Benutzung, Installation und indirekt auch für die Entwicklung. Neben einer Vielzahl an hilfreichen Erweiterungen, steht bei Problemen auch eine große Community zur Verfügung, um Hilfe zu erhalten. Zusätzlich stellt es eine Vielzahl an Schnittstellen zur Verfügung um Warenwirtschaftssysteme und Online Payment Systeme anzubinden. Die Pflege von Kunden- und Produktdaten, sowie deren Import und Export über eine standardisierte Schnittstelle ist mit osCommerce gegeben. Des Weiteren sorgt eine gute Strukturierung der Quellcode Dateien für eine gute Basis, um eigene Modifikationen einzubinden, ohne lange in den Dateien oder im Internet suchen zu müssen. 78 5. Realisierung 5.1.7. Datenbankmanagementsystem Das einzusetzende Datenbankmanagementsystem richtet sich nach dem einzusetzenden Shopsystem Framework. Aufgrund der Wahl von osCommerce kommt MySQL, in der Version 5.0.45, zum Einsatz (siehe Tabelle 2). Um ein reibungsloses Funktionieren des Shopsystems mit MySQL 5.0.45 zu gewährleisten, müssen Parameter in der my.ini und in Quellcodedateien - Änderung von Queries des Shops geändert werden, da MySQL nicht mehr unzulässige oder unzutreffende Dateneingaben akzeptiert. Die Änderung betrifft alle Versionen ab 5.0.2. Der Grund dafür ist, das der Server SQL Mode ab Version 5.0.2 den neuen SQL 2003 Standard12 unterstützt. Weiterhin besitzt MySQL von Haus aus die Erweiterung MySQL Spatial, um geometrische Datentypen zu speichern. Dies kann für eine spätere Erweiterung von Vorteil sein. Somit könnten geometrische Datentypen und die Shop Datenbank unter dem gleichen DBMS laufen. 5.1.8. Programmiersprache Aufgrund des Shopsystem Frameworks kommt als Programmiersprache PHP zum Einsatz. Da der Support von PHP4 am Ende des Jahres 2007 geendet hat, wird PHP in der Version 5 eingesetzt. Der Grund dafür ist, dass Updates und Patches zukünftig nur noch für PHP5 erscheinen. Dieser Aspekt spielt für die Sicherheit eine entscheidende Rolle. Es wird auch JavaScript eingesetzt, da dies die Basis für den Web Map Client darstellt und auch im Shop zum Einsatz kommt. Für designtechnische Elemente wird auf CSS zurückgegriffen. 5.1.9. Mailserver In der Windows Testumgebung wird als Mailserver der Mercury Mail Server eingesetzt. Für private und Testzwecke ist dieser frei nutzbar. Bei kommerzieller Nutzung entfallen Lizenzgebühren. Der Mercury Mail Server ist einfach und bequem einzurichten. Er unterstützt SMTP, IMAP und POP3 sowohl als Client als auch als Server. Es ist auch möglich, ausgefeilte Filterregeln zu erstellen, um Spam entgegen zu wirken. 12 http://dev.mysql.com/doc/refman/ 5.1/de/constraint-invalid-data.html (Stand 2007) 79 5. Realisierung Bei Konzeptvariante 1 und 2 wird diese Komponente bereits durch das Webhosting bereitgestellt. Durch die Selbstverantwortlichkeit der Softwareauswahl bei Root/ Managed/ Virtual Server (Konzeptvariante 3), muss ein eigener Mailserver eingesetzt werden. Beispiele für freie Mailserverprogramme sind Xmail13 oder Sendmail14 . Für die Testumgebung unter Linux wird Sendmail eingesetzt. 5.1.10. Hardware Das nötige Minimum in Bezug auf CPU-Leistung sowie Arbeitsspeicher- und Festplattenkapazität definiert zum größten Teil das Onlineshop Framework osCommerce. Zum Testen der nachfolgenden prototypischen Umsetzung/ Installation wurden 2 verschiedene Rechner benutzt. Die Konfiguration des ersten Rechners entspricht: • Prozessor: Dual Core AMD Opteron 165 (2x 1,8 GHZ) • Arbeitsspeicher: 3 GB DDR-Ram (Dual Channel) • HDD: 2x120GB Raid0 Die Konfiguration des zweiten Rechners entspricht: • Prozessor: Core 2 Duo T2300 (2x 1,66 GHZ) • Arbeitsspeicher: 1GB • HDD: 80GB 5.2. Implementierung Das hier vorgestellte Beispiel bzw. diese Variante soll lediglich das Prinzip verdeutlichen. Bei einigen Einzelheiten würde man bei einer endgültigen Anwendung möglicherweise anders vorgehen. Diese Einzelheiten betreffen in erster Linie die Wahl der einzelnen Software Komponenten. Dies kann daraus resultieren, dass sich andere Komponenten im späteren produktiven Einsatz als effizienter und komfortabler herausstellen. 13 14 http://www.xmailserver.org/ http://sendmail.org/ 80 5. Realisierung 5.2.1. Webserver Um den bereits erwähnten Sicherheitsbedenken gerecht zu werden, wurde mit Hilfe von OpenSSL für jede Testumgebung ein Test SSL-Zertifikat (siehe Abbildung 16) erstellt. Ein Unterschied beim Erstellen eines gültigen Zertifikats unter Linux und Windows zeigte sich lediglich in einem erhöhten Aufwand unter Linux. In der prototypischen Umsetzung dient es dem Testen von HTTPS Verbindungen in der Shopsoftware. Abbildung 16: SSL-Zertifikat Nach dem Erstellen der Zertifikatsdatei wurde diese und die dazugehörigen Dateien in die entsprechenden Ordner im Webserver kopiert. Weiterhin war es notwendig, die Webserverkonfiguration dahingehend zu erweitern, dass nicht nur auf dem Port 80 (normale Requests), sondern auch auf dem Port 443 (gesicherte Requests) gehorcht wird. Zusätzlich müssen im Onlineshop die entsprechenden Parameter gesetzt werden. Um die Sicherheit der Verzeichnisse im Webserver sicherzustellen, wurden .htaccess Da- 81 5. Realisierung teien erstellt. Mit Hilfe von .htaccess ist es u.a. möglich, einen Passwortschutz für ein Verzeichnis oder Dateien einzurichten. .htaccess Dateien gelten dabei nur für das Verzeichnis, in dem sie gespeichert sind sowie dessen Unterverzeichnisse. Somit ist der Zugang zu den öffentlichen Verzeichnissen nur denjenigen gestattet, die innerhalb der .htaccess Datei aufgeführt sind. 5.2.2. Onlineshop Framework Der erste Schritt zum Individualismus des Onlineshops stellt die Anpassung des Designs an die Corporate Identity des Unternehmens GeoSense dar. Durch eine fehlende Templateunterstützung des Shop Frameworks, wurden Änderungen im Design größtenteils durch CSS Dateien vorgenommen. Tiefergreifende Erweiterungen und Modifikationen müssen direkt im Quelltext der PHP Dateien vorgenommen werden. Abbildung 17: Startseite Geoshop In der Darstellung 17 ist das Ergebnis der Anpassung des Shopdesigns an die Corporate Identity des Unternehmens GeoSense zu sehen. Auf der Startseite des Onlineshops, im Inhaltebereich in der Mitte, werden zusätzlich die jeweils neuesten Produkte eines Monats angezeigt. Dabei ist die Anzahl der anzuzeigenden Produkte im Administrationsbereich frei wählbar. 82 5. Realisierung Um den rechtlichen Bestimmungen in Deutschland gerecht zu werden, wurde im unteren Bereich, welcher in allen Seiten sichtbar ist, ein Verweis angebracht, dass sich alle Preise inkl. der gesetzlichen Mehrwertsteuer und zzgl. Versandkosten und ggf. Nachnahmegebühren verstehen. Aus Darstellung 18 wird die im Kapitel Konzeption vorgestellte Navigationsmöglichkeit ersichtlich. Abbildung 18: Navigation Der Navigationsbaum dient, wie in den Konzeptionsvarianten bereits erläutert, der räumlichen Vorauswahl für das vom Kunden gesuchte Gebiet. Beim Klicken auf das Gebiet wird immer die entsprechende untergeordnete Territorial-, respektive Gebietseinheit, falls vorhanden, angezeigt. Der Kunde navigiert zum gewünschten Produkt, indem zuerst das Land, dann das entsprechende Bundesland und als letztes die Stadt bzw. der Landkreis gewählt wird (siehe Abbildung 19). Abbildung 19: Gebietsauswahl 83 5. Realisierung Eine weitere Navigationsmöglichkeit stellt eine Textsuche mittels Textbox dar. Abbildung 19 zeigt, beispielhaft für Deutschland, die oben beschriebene Navigation. Nach der Auswahl von Deutschland im Navigationsbaum werden im Inhaltsfenster die jeweiligen Bundesländer, hier aus Demonstrationszwecken nur Mecklenburg-Vorpommern und Brandenburg, angezeigt. Klickt der Kunde nun auf das gewünschte Bundesland, findet er für die im Bundesland liegenden Landkreise und kreisfreien Städte weitere Auswahlmöglichkeiten (siehe Abbildung 20) zur räumlichen Eingrenzung. Abbildung 20: Kategorie Hat der Kunde die unterste Kategorie erreicht, werden die verfügbaren Produkte aufgelistet. Die unterste Kategorie in der Gebietsauswahl der Testapplikation ist Schwerin. Zur Unterstützung der Produktsuche dient der integrierte Web Map Client (siehe Abbildung 21). Dieser wird nur in der untersten Kategorie angezeigt, wo die eigentliche Produktauswahl einer Kategorie stattfindet. 84 5. Realisierung Abbildung 21: Kategorie - Produkt Nachdem der Kunde das vom ihm gesuchte Produkt im zu suchenden Gebiet gefunden hat, klickt er auf das entsprechende Produkt. Danach erhält er die in Abbildung 22 dargestellte Seite. Abbildung 22: Produktmerkmal Hier (Abbildung 22) werden dem Kunden weitere Optionsfelder für sein Produkt bereitgestellt. Er kann sich u.a. entscheiden, in welcher Auflösung er beispielsweise das Luftbild bestellen möchte. Er kann auch den gewünschten Farbkanal oder das Datenformat wäh- 85 5. Realisierung len. Zusätzlich wird ihm eine Auswahl gegeben, in welcher Form, sprich Download, CD oder Karte, er das Produkt erhalten möchte. Um den gesetzlichen Bestimmungen gerecht zu werden, wurde die Anzeige des Preises für den Kunden so gestaltet, wie es laut § 1 Abs. 1 PAngV (siehe 3.5.9) vorgeschrieben ist. Diese Optionsfelder (Abbildung 23) können sich innerhalb der Produktgruppe oder innerhalb der Artikel ändern. Die Wahl, welche Optionen zu welchem Produkt verfügbar sein sollen, lässt sich im Administrationsbereich durch den Shopbetreiber anpassen. Abbildung 23: Produktoptionen Es ist auch möglich, den unterschiedlichen Optionsfeldern eine zusätzliche Gebühr zuzuordnen, welche zum normalen Preis addiert wird. Dies macht Sinn, wenn man beispielsweise anstatt der Zustellungsart Download, die Zustellungsart CD-ROM wählt. Wurden vom Kunden die gewünschten Produkte in den Warenkorb gelegt und die Zahlung soll vorgenommen werden, begibt er sich zur Kasse. Der endgültige Bestellvorgang ist mehrstufig und erfordert als erste Stufe die Eingabe der persönlichen Kundendaten. Ist er bereits registriert, braucht er sich lediglich mit seiner E-Mail-Adresse und seinem Passwort anmelden (siehe Abbildung 2). Nachdem der Kunde alle erforderlichen Daten eingegeben hat, wird ihm in der zweiten Stufe eine Auswahl an Zahlungsweisen angeboten. Diese Auswahl kann vom Shopbetreiber beliebig angepasst werden. Auch hier musste, um den Pflichten im elektronischen Geschäftsverkehr gerecht zu werden, eine Verifizierung für die Bestätigung der Allgemeinen Geschäftsbedingungen integriert werden. 86 5. Realisierung Abbildung 24: Zustimmung AGB In Abbildung 24 ist diese Verifizierung (roter Kasten) im unteren Bereich zu erkennen. Der Kunde muss nun, um seine Bestellung abzuschließen, den Allgemeinen Geschäftsbedingungen zustimmen. Tut er dies, kann der Bestellvorgang fortgesetzt werden. Bestätigt er die AGB nicht, wird ihm auf einer Fehlerseite sein Fehler kenntlich gemacht. Von dieser Seite aus kann der Kunde wieder zum Bestellvorgang zurückkehren. 87 5. Realisierung AGB zustimmen Nein Ja Fehlerseite anzeigen Bestellungvorgang fortsetzen Bestellvorgang abbrechen Abbildung 25: Aktivitätsdiagramm AGB Dieser genannte Sachverhalt ist in einem Aktivitätsdiagramm in Abbildung 25 zur Verdeutlichung nochmals grafisch dargestellt. Zusätzlich zu den Modifikationen des Frontends wurden im Administrationsbereich des Shops ebenfalls Änderungen vorgenommen. 88 5. Realisierung Dabei handelt es sich um die Option, dem Kunden mehr als ein Produktbild zur Verfügung zu stellen. Momentan können bis zu 3 Bilder pro Produkt angezeigt werden. Gut zu erkennen ist dies im unteren Teil der Abbildung 26. Abbildung 26: Produktkatalog Ebenfalls wurde eine Veränderung vorgenommen, mit der es dem Shopbetreiber nun möglich ist, die Produktbeschreibung (in Abbildung 26 Artikelbeschreibung) ohne HTML Kenntnisse in eine formatierte Ausgabe zu bringen. Dazu wurde das standardmäßig vorhandene einfache Textarea Feld ersetzt. Zum Einsatz kommt nun der FCK Editor15 , welcher alle Annehmlichkeiten eines Texteditors besitzt. Er ist unter den Open Source Lizenzen GPL, LGPL und MPL veröffentlicht. Mit Hilfe von frei konfigurierbaren Shortcuts ist es möglich u.a. HTML Code per Knopfdruck zu erzeugen. 15 http://www.fckeditor.net/ 89 5. Realisierung Ebenfalls wurde im Bestellbereich des Administrationsmenüs die Möglichkeit für den Shopbetreiber geschaffen, säumigen Kunden Mahnungen oder Zahlungserinnerungen zu schicken (siehe Abbildung 27). Abbildung 27: Bestellverwaltung Des Weiteren wurde für den späteren Einsatz auch die Konnektivität zu einem Warenwirtschaftssystem getestet. Dies ist notwendig, um bei verstärktem Kundenaufkommen und einer großen Anzahl an Produkten, für die die Administrationslösung des Shopsystems nicht mehr ausreicht, die Administration ggfs. auf ein Warenwirtschaftssystem umzustellen. Da möglichst alle einzusetzenden Komponenten aus dem Open Source Bereich stammen sollten, musste sich nach einer freien Lösung umgesehen werden. Hier existieren nur zwei Referenzprodukte aus dem Open Source Bereich, die solch umfassende Aufgaben erledigen können und eine Unterstützung für osCommerce bieten. Es handelt sich bei den Produkten CAO Faktura und JTL WaWi um Desktoplösungen. Aufgrund mangelnder Unterstützung von CAO Faktura mit aktuellen Datenbanken kommt JTL WaWi zum Einsatz. Für eine Verbindung muss der JTL WaWi Konnektor in das Shopsystem implementiert werden. Mit dieser Software lassen sich die Daten zwischen Warenwirtschaftssystem und Shopsystem abgleichen. Eine On-The-Fly Aktualisierung besteht nicht. 90 5. Realisierung 5.3. Ergebnis Die Realisierung hat gezeigt, dass eine Umsetzung der im Kapitel Konzeption vorgestellten Shopvariante (siehe Seite 63 ff.) möglich ist. Ebenfalls konnte die im Kapitel Konzeption vorgeschlagene Möglichkeit der Präsentation (siehe Seite 65) der Produktdaten umgesetzt werden. Die Umsetzung erfolgte dabei in einer Testumgebung. Zur Einschätzung der Leistung kann zu diesem Zeitpunkt noch nicht viel gesagt werden, da der Shop momentan nur mit wenigen Demodaten zu Demonstrationszwecken in Betrieb ist. Eine genaue Einschätzung ergibt sich erst im laufenden Betrieb nach Einpflege der Produkt- und Kundendaten. Positiv überzeugen konnten die im Kapitel Analyse gezeigten Möglichkeiten von osCommerce für Erweiterungen des Shopsystem Frameworks, sowie die Anbindung an externe Systeme. So war es ohne große Probleme möglich, das Shopsystem an die in Deutschland geltenden rechtlichen Bestimmungen anzupassen. Ebenfalls konnte die bereits vorhandene Kundenverwaltung um die Möglichkeit erweitert werden, Mahnungen und Zahlungserinnerungen auszustellen. Im Verlauf der Implementierungsphase stellte sich die Wartbarkeit der Kunden- und Produktdaten, trotz Verbesserungen in der Administration, als nicht gut wartbar heraus, obwohl dem Administrator mit dem FCK Editor ein mächtiges Werkzeug in die Hand gelegt wurde. Mit Hilfe des eingesetzten Warenwirtschaftssystems wird dagegen eine gute Wartbarkeit von Produkt-, Kunden- und Bestelldaten erreicht. Negativ zu bewerten ist der Verlust sämtlicher im Shopsystem eingepflegter Produktoptionen, die während der ersten Konnektivität zwischen Shop- und Warenwirtschaftssystem eintrat. Abschließend ist festzustellen, dass es möglich ist, mit Open Source Produkten einen Geodatenshop aufzubauen und zu betreiben. Obwohl die in der Arbeit gezeigte Lösung ein Prototyp ist, kann sie in dieser Form zur Anwendung gebracht werden. 91 6. Zusammenfassung und Ausblick 6. Zusammenfassung und Ausblick In einem Unternehmen aus dem Geoinformations- und Vermessungsbereich, wie es GeoSense ist, fallen Geodaten an, die für verschiedenste Projekte selbst erhoben worden sind. Die nachhaltige Nutzung und somit die Vermarktung der in projektbezogenen Aufträgen erhobenen Geodaten eröffnet dem Unternehmen dieser Branche eine neue Umsatzmöglichkeit. Daher wurden in der vorliegenden Arbeit Konzeptionsmöglichkeiten erläutert, wie eine solche Vermarktung aussehen kann. Dazu wurde am Anfang dieser Arbeit die an das System zu stellenden Anforderungen definiert, eine Analyse vorhandener Onlineshop Systeme vorgenommen, wovon eines ausgewählt wurde, das schließlich die Basis für die Vermarktung darstellen soll. Anschließend wurde ein Überblick über in Deutschland geltende rechtliche Bestimmungen gegeben, die für das Betreiben eines Onlineshops zu beachten sind. Sicherheitstechnische Anforderungen wurden auch kurz erläutert. Daran anknüpfend wurden drei Konzeptionsvorschläge dargestellt, mit denen sich eine Vermarktung realisieren lassen kann. Dabei wurde auch auf verschiedene Hostingmöglichkeiten eingegangen. Abschließend fand eine prototypische Implementierung einer Konzeptionsvariante statt. Dazu wurden Komponenten größtenteils aus dem Open Source Bereich genutzt, da neben dem Kostenfaktor auch die Möglichkeit der eigenen Weiterentwicklung bestehen soll. Für die Zukunft ist geplant, die im Onlineshop anfallenden Prozesse und Vorgänge weitestgehend zu automatisieren. Darunter fällt die automatische Verkleinerung der einzelnen Produktbilder sowie deren Kennzeichnung mit einem digitalen Wasserzeichen. Dieses Verfahren kann mit Hilfe eines Grafikbearbeitungsprogramms mittels Batchprozess oder auch mit der GD-Library umgesetzt werden. Zusätzlich muss auch das entsprechende Hosting gefunden werden. Dies sollte aufgrund betriebswirtschaftlicher Aspekte monatlich viel weniger als die prognostizierten Einnahmen kosten. Auch sollte nach weiteren Möglichkeiten gesucht werden, die Performanz beim Anzeigen der Luftbilder im Web Map Client zu optimieren. Später könnten auch weitere Technologien zum Einsatz kommen, mit denen sich Produkte besser bzw. umfassender präsentieren lassen. 92 A. Abbildungsverzeichnis A. Abbildungsverzeichnis Abbildungsverzeichnis 1. Modell Onlineshop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 2. Funktionsweise Bestellvorgang . . . . . . . . . . . . . . . . . . . . . . . . . 14 3. Seitenaufteilung Onlineshop . . . . . . . . . . . . . . . . . . . . . . . . . . 16 4. Grobarchitektur Onlineshop . . . . . . . . . . . . . . . . . . . . . . . . . . 17 5. Feinarchitektur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 6. Funktionsweise Web Map Service nach OGC . . . . . . . . . . . . . . . . . 28 7. Use Case OnlineShop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 8. Konzeptionsvariante Webhosting . . . . . . . . . . . . . . . . . . . . . . . 65 9. Komponenten Variante 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 10. Konzeptionsvariante Webhosting Lokal . . . . . . . . . . . . . . . . . . . . 68 11. Shopnavigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 12. Darstellung Kartenansicht . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 13. Bezahl- und Lieferoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . 71 14. Konzeptionsvariante Root Server . . . . . . . . . . . . . . . . . . . . . . . 73 15. Shopvariante 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 16. SSL-Zertifikat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 17. Startseite Geoshop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 18. Navigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 19. Gebietsauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 20. Kategorie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 21. Kategorie - Produkt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 22. Produktmerkmal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 23. Produktoptionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 24. Zustimmung AGB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 25. Aktivitätsdiagramm AGB . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 26. Produktkatalog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 27. Bestellverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90 28. Grundinstallation Bigware Shop . . . . . . . . . . . . . . . . . . . . . . . . 103 29. Grundinstallation CubeCart . . . . . . . . . . . . . . . . . . . . . . . . . . 107 30. Grundinstallation FreznoShop . . . . . . . . . . . . . . . . . . . . . . . . . 110 31. Grundinstallation osCommerce . . . . . . . . . . . . . . . . . . . . . . . . 113 32. Grundinstallation Oxid eSales . . . . . . . . . . . . . . . . . . . . . . . . . 117 93 Abbildungsverzeichnis 33. Grundinstallation PhPeppershop . . . . . . . . . . . . . . . . . . . . . . . 121 34. Grundinstallation Randshop . . . . . . . . . . . . . . . . . . . . . . . . . . 124 35. Grundinstallation xt:Commerce . . . . . . . . . . . . . . . . . . . . . . . . 127 36. Grundinstallation Zen Cart . . . . . . . . . . . . . . . . . . . . . . . . . . 130 94 B. Tabellenverzeichnis B. Tabellenverzeichnis Tabellenverzeichnis 1. Vorstellung der Shopsysteme . . . . . . . . . . . . . . . . . . . . . . . . . 38 2. Voraussetzung der Shopsysteme . . . . . . . . . . . . . . . . . . . . . . . . 39 3. Dokumentationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4. SSL Unterstützung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 5. Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 6. Import/ Export Unterstützung von Produktdaten . . . . . . . . . . . . . . 46 7. Import/ Export Unterstützung von Kundendaten . . . . . . . . . . . . . . 46 8. Unterstützung von Online Payment Systemen . . . . . . . . . . . . . . . . 47 9. Schnittstellen zu externen Programmen 10. Zusammenfassung der Shopsysteme . . . . . . . . . . . . . . . . . . . . . . 51 95 . . . . . . . . . . . . . . . . . . . 47 C. Abkürzungsverzeichnis C. Abkürzungsverzeichnis Abkürzungsverzeichnis AGB Allgemeine Geschäftsbedingungen AGBG AGB-Gesetz AJAX Asynchronous JavaScript and XML ALK Automatisierte Liegenschaftskarte BDSG Bundesdatenschutzgesetz BGB Bürgerliches Gesetzbuch BGB-InfoV BGB Informationspflichtenverordnung CMS Content Management System DBMS Datenbank Management System E-Commerce Electronic Commerce EGG Gesetz über rechtliche Rahmenbedingungen im elektronischen Geschäftsverkehr ELSTER Elektronische Steuererklärung FSF Free Software Foundation GDAL Geospatial Data Abstraction Library GDI Geodateninfrastruktur GML Geography Markup Language GPL General Public License HTTP Hyper Text Transfer Protokoll IIS Internet Information Server 96 Abkürzungsverzeichnis OGC Open Geospatial Consortium PAngV Preisangabenverordnung PHP Hypertext Preprocessor RAID redundant array of independent disks SQL Structured Query Language SSL Secure Socket Layer TDDSG Teledienstedatenschutzgesetz TDG Teledienstegesetz TMG Telemediengesetz URL Uniform Resource Locator UWG Gesetz gegen den unlauteren Wettbewerb WFS Web Feature Service WKB Well Known Binary WKT Well Known Text WMS Web Map Service WWS / WaWi Warenwirtschaftssystem XSS Cross Site Sripting 97 D. Glossar D. Glossar Glossar ACID Bei ACID handelt es sich um erwünschte Eigenschaften von Transaktionen bei Datenbankmanagementsystemen. Es steht für Atomarität (atomicity), Konsistenz (consistency), Isoliertheit (isolation) und Dauerhaftigkeit (durability). Affiliate Systeme Sind eine zumeist internetbasierte Vertriebslösung, bei der meistens ein kommerzieller Anbieter seine Vertriebspartner pauschal oder erfolgsorientiert durch eine Provision vergütet. Der Produktanbieter stellt hierbei seine Werbemittel zur Verfügung, die der Affiliate auf seinen Seiten zur Bewerbung der Produkte des Kooperationspartners verwenden kann. AJAX Ist ein Konzept zur asynchronen Datenübertragung zwischen Server und Browser, das es ermöglicht, innerhalb einer HTML - Seite eine HTTP Anfrage durchzuführen, ohne die gesamte Seite komplett neu laden zu müssen. Das heißt, es müssen nur gewisse Teile der HTML - Seite bei Bedarf nachgeladen werden. CMS Ein Content Management System ist ein Anwendungsprogramm, das die gemeinschaftliche Erstellung und Bearbeitung des Inhalts von Text- und Multimediadokumenten ermöglicht und organisiert, ohne das der Nutzer Programmierkenntnisse besitzen muss. Copyleft Copyleft bedeutet, dass alle die die Software (mit oder ohne Änderungen) weiter verteilen, auch die Freiheit zum Weitergeben und Verändern mitgeben müssen. Das Copyleft garantiert, dass alle Benutzer Freiheit haben. GD-Library Ist eine Open Source Programmbibliothek zur dynamischen Erzeugung und Manipulation von Grafiken. GD Library wurde mit C entwickelt. Schnittstellen zu PHP und Perl sind vorhanden. GDI GDI steht für Geodateninfrastruktur und bezeichnet ein physisches Netzwerk zum Austausch von Geodaten. Der Zugriff erfolgt mittels standardisierter Geodienste. GIF Ist ein Grafikformat zur Speicherung von Bildern mit verlustfreier Komprimierung. 98 GLOSSAR ImageMagick Ist eine Sammlung von Werkzeugen, mit deren Hilfe Grafikformate konvertiert und Grafiken bearbeitet werden können. JPG/JPEG Ist ein Grafikformat zur Speicherung von Bildern mit verlustbehafteter Komprimierung. JRE Ist die Laufzeitumgebung für die Programmiersprache Java, um Java Anwendungen auszuführen. Managed Server Ein Managed Server entspricht dem Root Server in Bezug auf die volle Freiheit über die Rechte. Jedoch übernimmt hier der Provider den Teil des Backups sowie der Sicherheit. PDF Ist ein plattformübergreifendes Dateiformat für Dokumente, welches von Adobe Systems entwickelt wurde. PNG Ist ein Grafikformat zur Speicherung von Rastergrafiken mit verlustfreier Komprimierung. Root Server Ist ein eigener autarker Rechner, auf dem der Inhaber den vollen Zugriff für Konfigurationen und Installationen besitzt. Allerdings übernimmt der Inhaber selbst die Verantwortung für Backups und die Absicherung gegen Hacker-Angriffe. Shapefile Ein von ESRI entwickeltes Dateiformat für Geodaten. Silverlight Ist eine Web-Präsentationstechnik von Microsoft zur Darstellung und Animation von Oberflächen aus grafischen Elementen und Media-Daten in Browsern. Virtual Server Ist die abgespeckte Version eines Servers. Es handelt sich um eine isolierte Partition, von denen mehrere parallel auf einem einzigen physikalischen Server existieren können. Jeder Virtual Server hat ein bestimmtes Kontingent an Ressourcen vom physikalischen Server zugeteilt bekommen. Webhoster Serviceanbieter, die Webseiten auf ihren Webservern gegen Bezahlung unterbringen lassen. Die Höhe der Bezahlung hängt von den zu nutzenden Ressourcen ab. Zu diesen Ressourcen zählen Netzwerkanbindung, Webspace, Webserver, Datenbank und Rechnerkonfiguration. 99 E. Literatur E. Literatur Literatur [BS2] http://www.bigware.de/ (Stand Oktober 2007) [CC] http://www.cubecart.com/site/home (Stand Oktober 2007) [CoS] http://www.constructshop.de/ (Stand Oktober 2007) [ct01] http://www.heise.de/ct/01/23/216/ (Stand Februar 2008) [Sha00] Vivek Sharma, Rajiv Sharma: Developing e-Commerce-Sites An Integrated Approach; Addison Wesley; Upper Saddle River 2000 [E-Art] http://www.x-over.com/knowhow.ecommerce.htm (Stand Oktober 2007) [E-Geld] E-Geld-Richtlinie, 2000/46 EG [EPS01] Donal O’Mahony, Michael Peirce, Hitesh Tewari: Electronic Payment Systems for E-Commerce; August 2001 [FS] http://www.freznoshop.de/ (Stand Oktober 2007) [GD] http://de.wikipedia.org/wiki/Geodaten (Stand Oktober 2007) [GH] www.geoshop-hannover.de (Stand Oktober 2007) [Gnu] http://www.gnu.org/home.de.html (Stand Oktober 2007) [GS] www.geodaten-shop.de (Stand Oktober 2007) [HOS] http://www.heise.de/open/artikel/75786/0 (Stand Oktober 2007) [Hud06] Paul Hudson: PHP in a Nutshell; O’Reilly Verlag; 2006 [Kersk06] Sascha Kersken: Apache2; Galileo Computing; Bonn 2006 [Klein04] Tobias Klein: Buffer Overflows und Format-String-Schwachstellen; Dpunkt Verlag; Heidelberg 2004 [OGC] http://www.opengeospatial.org (Stand Oktober 2007) 100 LITERATURVERZEICHNIS [OS1] http://www.maxxdefense.com/de/it-glossar/O/ (Stand Oktober 2007) [OS2] http://www.task-force.ch/2.php?Nr=20&Letter=W (Stand Oktober 2007) [osC] http://www.oscommerce.de/ (Stand Oktober 2007) [OXID] http://www.oxid-esales.com/de/ (Stand Oktober 2007) [Pal99] Palandt: Bürgerliches Gesetzbuch AGBG § 2 Rn 12; Beck Juristischer Verlag; 1999 [Pepper] http://www.phpeppershop.com/ (Stand Oktober 2007) [Pf] http://www.php-free.de (Stand Oktober 2007) [PP] http://phpay.sourceforge.net/ (Stand Oktober 2007) [Qcart] http://opensolution.org/?p=Quick.Cart (Stand Oktober 2007) [RS] http://www.randshop.com/ (Stand Oktober 2007) [Siep07] Jürgen Siepmann: Lizenz- und haftrechtliche Fragen bei der kommerziellen Nutzung Freier Software: http://www.jurpc.de/aufsatz/19990163.htm#ue5.1 [SOS] http://www.talkteria.de/forum/topic-2701.html (Stand Oktober 2007) [st06] http://www.securiteam.com/securityreviews/5EP0L2KHFG.html (Stand Feburar 2008) [UM00] Martin Fowler, Kendall Scott: UML konzentriert; 2.Auflage; Addison Wesley; München 2000 [Vmart] http://www.virtuemart.com (Stand Oktober 2007) [WMS] http://www.opengeospatial.org/standards/wms (Stand Oktober 2007) [Wussow07] Andre Wussow: Sichere Webanwendungen; Entwickler.press; Frankfurt 2007 [XSS] http://www.cgisecurity.com/articles/xss-faq.shtml (Stand Oktober 2007) [xtC] http://www.xt-commerce.de/ (Stand Oktober 2007) [ZC] http://www.zen-cart.at/ (Stand Oktober 2007) 101 F. Shopsysteme im Einzelnen F. Shopsysteme im Einzelnen F.1. Bigware Shop 2.0 1. Allgemein • Name: Bigware Shop • Internetseite/ Bezugsquelle (URL): http://www.bigware.de • Lizenz: GNU GPL • aktuelle Version: 2.0 • Beschreibung/ Vorstellung: Der Bigware Shop 2.0 ist der nach eigenen Angaben am Markt meist existierende Open Source (GPL) Online Shop. Er basiert auf einer osCommerce Version aus dem Jahre 2001 und wird seitdem ständig von Dirk Pagador und fleißigen, freiwilligen Helfern aus der Community weiterentwickelt. Der Bigware Onlineshop ist nach dieser langjährigen und erfolgreichen Phase der Entwicklung mit starken und durchdachten Modifikationen aufgetreten und trotzdem oder gerade deshalb einfach zu bedienen, einfach zu installieren, sofort einsetzbar und kostenlos. Er beinhaltet eine Vielzahl an Contributions. Wie bereits erwähnt, besitzt der Shop eine starke und intakte Community. Updates gibt es regelmäßig und kostenlos, wie auch den Shop selbst. Im Jahr 2007 wurde die Shopsoftware bereits 10000 mal gedownloaded [BS2]. 2. Shopsystem • zusätzliche Voraussetzungen: keine Angaben • Programmiersprache: ab PHP 4.1.3 • Datenbank: MySQL (ab Version 5 muss der strict mode in der my.ini geändert werden, da MySQL den SQL Server Standard 2003 eingeführt hat). Mit MySQL 4.1.22 sollte eine problemlose Zusammenarbeit möglich sein. 102 F. Shopsysteme im Einzelnen 3. Dokumentation • Installation: In der Downloadversion Bigware Shop 2.0 existiert eine pdf Datei mit wichtigen Hinweisen zur Installation sowie eine Anleitung. • Entwicklung: Im Forum auf der in Allgemein genannten Internetseite existiert eine Rubrik, welche sich mit der Entwicklung befasst. • Benutzung: In der Downloadversion von Bigware Shop 2.0 existiert eine pdf Datei, die als Bedienungsanleitung für die Nutzung und Administration des Shops genutzt werden kann. 4. Screenshot Abbildung 28: Grundinstallation Bigware Shop 103 F. Shopsysteme im Einzelnen 5. Verwaltung • Modifikation: Modifikationen sind in der Administration für das Design mittels Templates möglich. Größere Modifikationen sind im Quellcode möglich. Alle Dateien heißen main_Bigware und haben eine laufende Nummer. Dies erschwert die Änderungen oder Erweiterungen im Quellcode, da man lange suchen muss, um die passenden Stellen zu finden. • Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung. 6. Erweiterungen • vorhandene Erweiterungen: (Beispiele) – Bildergalerie – Downloadportal – Kontaktformular – Terminkalender • Möglichkeit zur eigenen Entwicklung: Im Forum auf der in Allgemein genannten Internetseite existiert eine Rubrik, welche sich mit der Entwicklung befasst. Erweiterungen sind möglich, da der Shop unter der GNU GPL veröffentlicht wird. 7. Sicherheit • SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann der Shop sensible Daten über verschlüsselte Verbindungen transferieren. 8. Support • Community: Fleißige und freiwillige Helfer aus der Community entwickeln den Shop ständig weiter und sind über das Shopforum zu erreichen. Der Kontakt per E-Mail ist ebenfalls möglich. • Entwickler: Die Entwickler des Shops sind ebenfalls im Forum anzutreffen und geben Hilfestellung. Der Kontakt per E-Mail ist ebenfalls möglich. 104 F. Shopsysteme im Einzelnen 9. Schnittstellen • Import/ Export von Daten: Bigware Shop besitzt ein Import Tool, um Artikeldaten einzupflegen. Die zu importierende Datei muss im CSV Format vorhanden sein. Eine Formatvorlage ist in einer beigefügten pdf Datei vorhanden. • zu anderen Systemen: – Preissuchmaschinen: Geizhals, kelkoo, Preisroboter, Preissuchmaschine – Warenwirtschaftssysteme: Bigware Faktura, ... – Affiliate Module: nicht vorhanden • Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu Bezahlsystemen (Payment Service Provider): – Moneyorder – Paypal – Psigate – SecPay. 105 F. Shopsysteme im Einzelnen F.2. CubeCart 1. Allgemein • Name: CubeCart • Internetseite/ Bezugsquelle (URL): http://www.cubecart.com/site/home • Lizenz: CubeCart Version 3 ist frei und CubeCart Version 4 ist kommerziell. CubeCart ist kein Open Source Shop. Bei der verwendeten Testinstallation handelt es sich um eine freie Trial Version, welche nicht temporär terminiert ist. • aktuelle Version: Version 3 und Version 4 • Preis: 129,95 $ für den Shop. Zum Entfernen der Copyrights werden nochmals 89,95 $ bei beiden Versionen fällig. Lässt man sich den Shop installieren sind weitere 29,95 $ zu bezahlen. • Beschreibung/ Vorstellung: CubeCart ist ein leistungsfähiges E-CommerceSkript geschrieben in PHP. Mit CubeCart können Sie ein leistungsfähiges Onlineshop System aufbauen, solange Sie eine Hosting Unterstützung haben, die PHP und eine MySQL-Datenbank besitzt [CC]. 2. Shopsystem • zusätzliche Voraussetzungen: GD-Library, für Version 4 ZendOptimizer und IonCube • Programmiersprache: ab PHP 4.3.0, PHP 5 wird unterstützt • Datenbank: ab MySQL 4.1, MySQL 5 wird unterstützt 3. Dokumentation • Installation: Eine Dokumentation für die Installation liegt als Textdatei bei. • Entwicklung: Es liegt keine Dokumentation für die Entwicklung vor, da es sich nicht um ein Open Source Shopsystem handelt. • Benutzung: Eine Dokumentation für die Benutzung liegt nicht vor, bei Fragen ist das offizielle Forum die erste Wahl. 106 F. Shopsysteme im Einzelnen 4. Screenshot Abbildung 29: Grundinstallation CubeCart 5. Verwaltung • Modifikation: Eine Modifikation des Designs ist über Templates möglich. Sonstige Änderungen erfolgen webbasiert im passwortgeschützten Administrationsbereich. • Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung. 6. Erweiterungen • vorhandene Erweiterungen: (Beispiele) – CubeCart Toolbox für Firefox • Möglichkeit zur eigenen Entwicklung: nicht vorhanden 107 F. Shopsysteme im Einzelnen 7. Sicherheit • SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann der Shop sensible Daten über verschlüsselte Verbindungen transferieren. 8. Support • Community: Es existiert ein offizielles Support Forum, wo sich Nutzer gegenseitig helfen können. • Entwickler: Es existiert ein offizielles Support Forum, wo Fragen an die Entwickler gestellt werden können. 9. Schnittstellen • Import/ Export von Daten: Der Import und Export von Produktdaten kann in der kommerziellen Version mit Hilfe des CSV Formates erfolgen. • zu anderen Systemen: – Preissuchmaschinen: Froogle, Shopzilla, Shopping.com – Warenwirtschaftssysteme: nicht vorhanden – Affiliate Module: tradeDoubler, JROX, ClixGalore, iDevAffiliate • Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu Bezahlsystemen (Payment Service Provider): – PayPal – SECPay – Verisign – WorldPay Junior – Moneybookers – Chronopay – Auhtorize. 108 F. Shopsysteme im Einzelnen F.3. FreznoShop 1. Allgemein • Name: FreznoShop • Internetseite/ Bezugsquellen (URL): http://www.freznoshop.de • Lizenz: GNU GPL • aktuelle Version: 1.41 • Beschreibung/ Vorstellung: Der FreznoShop ist ein schlankes und einfaches Shopsystem ohne Schnörkel [FS]. 2. Shopsystem • zusätzliche Voraussetzungen: keine Angaben • Programmiersprache: ab PHP 4.0.6 • Datenbank: ab MySQL 3.22 3. Dokumentation • Installation: Eine Dokumentation für die Installation ist als Textdatei im Downloadarchiv enthalten. • Entwicklung: Es liegt keine Entwicklungsdokumentation vor. • Benutzung: Eine Dokumentation für die Benutzung liegt dem Downloadarchiv als .htm Datei vor. 109 F. Shopsysteme im Einzelnen 4. Screenshot Abbildung 30: Grundinstallation FreznoShop 5. Verwaltung • Modifikation: Modifikationen sind im Administrationsbereich möglich. • Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung. 6. Erweiterungen • vorhandene Erweiterungen: (Beispiele) – Newslettermodul • Möglichkeit zur eigenen Entwicklung: Aufgrund der Veröffentlichung unter der GNU GPL ist die Möglichkeit für die Entwicklung von eigenen Erweiterungen gegeben. 110 F. Shopsysteme im Einzelnen 7. Sicherheit • SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann der Shop sensible Daten über verschlüsselte Verbindungen transferieren. 8. Support • Community: Es existiert ein offizielles Support Forum, wo sich Nutzer gegenseitig helfen können. • Entwickler: Es existiert ein offizielles Support Forum, wo Fragen an die Entwickler gestellt werden können. 9. Schnittstellen • Import/ Export von Daten: keine Angaben • zu anderen Systemen: keine Angaben • Bezahlsysteme: keine Angaben 111 F. Shopsysteme im Einzelnen F.4. osCommerce 1. Allgemein • Name: osCommerce (ehemals The Exchange Project) • Internetseite/ Bezugsquelle (URL): http://www.oscommerce.de • Lizenz: GNU GPL • aktuelle Version: 2.2 RC1 • Beschreibung/ Vorstellung: osCommerce ist eine Open Source E-Commerce Lösung, welche unter GNU General Public License veröffentlicht wurde und eine ständige Weiterentwicklung durch die Open Source Gemeinde erfährt. Es versetzt seine Shopbetreiber in die Lage, ohne weitere Kosten ihren Onlineshop selbst aufzusetzen und zu verwalten. osCommerce kombiniert weit verbreitete Open Source Lösungen, um eine freie und offene Entwicklungsplattform zur Verfügung zu stellen. Der Anfang von osCommerce liegt im März 2000 und hat sich bis jetzt zu einem leistungsfähigen Shopsystem entwickelt. Heute ist osCommerce auf dem Weg zu einer E-Commerce Framework Lösung, welche leicht zu administrieren ist und es dem Shopbetreiber einfacher macht, seine eigenen Wünsche umzusetzen. Der große Erfolg von osCommerce liegt in der großen und aktiven Community, in der sich die Mitglieder gegenseitig helfen und die Entwicklung vorantreiben. Das hat osCommerce zu dem gemacht, was es heute ist [osC]. 2. Shopsystem • zusätzliche Voraussetzungen: cURL, GD-Library • Programmiersprache: MySQL 4.0.22, 5.0.45 • Datenbank: ab PHP 4.1 3. Dokumentation • Installation: Eine Dokumentation für die Installation ist als umfangreiche HTML Version auf der Internetseite von osCommerce verfügbar. Es steht auch ein umfangreiches Forum zur Verfügung. 112 F. Shopsysteme im Einzelnen • Entwicklung: Eine Dokumentation für die Entwicklung ist als umfangreiche HTML Version auf der Internetseite von osCommerce verfügbar. Es steht auch ein umfangreiches Forum zur Verfügung. • Benutzung: Eine Dokumentation für die Benutzung ist als umfangreiche HTML Version auf der Internetseite von osCommerce verfügbar. Es steht auch ein umfangreiches Forum zur Verfügung. 4. Screenshot Abbildung 31: Grundinstallation osCommerce 5. Verwaltung • Modifikation: Modifikationen sind im Administrationsbereich möglich. • Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung. 113 F. Shopsysteme im Einzelnen 6. Erweiterungen • vorhandene Erweiterungen: Es existieren eine Vielzahl an Contributions, welche auf der osCommerce Homepage zur Verfügung stehen. • Möglichkeit zur eigenen Entwicklung: Im Forum auf der in Allgemein genannten Internetseite existiert eine Rubrik, welche sich mit der Entwicklung befasst. Erweiterungen sind möglich, da der Shop unter der GNU GPL veröffentlicht wird. 7. Sicherheit • SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann der Shop sensible Daten über verschlüsselte Verbindungen transferieren. 8. Support • Community: Eine riesige Community ist über diverse Foren erreichbar. Sie helfen bei Problemen und entwickeln den Shop ständig weiter und veröffentlichen Contributions. • Entwickler: Die Entwickler sind über das shopeigene Forum erreichbar. 9. Schnittstellen • Import/ Export von Daten: Mit dem osCommerce Shop ist es möglich, Produktund Kundendaten zu importieren und zu exportieren. Die Daten müssen im CSV Format vorliegen, damit das Import- beziehungsweise das Exporttool die Daten verarbeiten kann. Ebenso steht ein Datenbank Backup Tool im Administrationsbereich zur Verfügung. • zu anderen Systemen: – Warenwirtschaftssysteme: JTL-Wawi, Lexware, BüroWare, AFS Kaufmann, ... – Preissuchmaschinen: Yatego, Elm@r, kelkoo, ... – Affiliate: Affiliate Partner 114 F. Shopsysteme im Einzelnen • Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu weiteren Bezahlsystemen (Payment Service Provider): – 2Checkout.com – Authorize.Net – ChronoPay – ipayment – paynova – Paypal – payQuake – PsiGate – SecPay. 115 F. Shopsysteme im Einzelnen F.5. OXID eSales 1. Allgemein • Name: Oxid eSales • Internetseite/ Bezugsquelle (URL): http://www.oxid-esales.com/de • Lizenz: Kommerziell • aktuelle Version: Professional Edition 3.x; Enterprise Edition 2.7 • Preis: Professional Edition ab 799 e; Enterprise Edition ab 9900 e • Beschreibung/ Vorstellung: Der OXID eShop ist mittlerweile viele hundertmal im Einsatz und überzeugt seine Kunden dabei mit höchster Funktionalität und Flexibilität, in Verbindung mit einem herausragenden Preis-/ Leistungsverhältnis [OXID]. 2. Shopsystem • zusätzliche Voraussetzungen: Zend Optimizer (ab Version 3.0.0), GD-Library, cURL • Programmiersprache: ab PHP 4.2, PHP5 unterstützt • Datenbank: MySQL ab 3.23, MS SQL, Postgre, Sybase, Oracle, MAX-DB 3. Dokumentation • Installation: Der gekauften Version liegt ein Handbuch bei. • Entwicklung: nicht vorhanden • Benutzung: Der gekauften Version liegt ein Handbuch bei, das viele Einzelheiten erläutert. 116 F. Shopsysteme im Einzelnen 4. Screenshot Abbildung 32: Grundinstallation Oxid eSales 5. Verwaltung • Modifikation: Das Design ist im Administrationsbereich in vielen Belangen veränderbar. • Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung. 117 F. Shopsysteme im Einzelnen 6. Erweiterungen • vorhandene Erweiterungen: Vorhandene Erweiterungen können zusätzlich zur Shopsoftware bei Oxid eSales erworben werden. Die Erweiterungen werden als Module für den Onlineshop integriert. Beispiele: – Gutschein – Newsletter – Staffelpreis – iPayment • Möglichkeit zur eigenen Entwicklung: Keine, da es sich um ein kommerzielles Shopsystem handelt. 7. Sicherheit • SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann der Shop sensible Daten über verschlüsselte Verbindungen transferieren. 8. Support • Community: Es existiert ein offizielles Forum mit mehreren Rubriken. • Entwickler: Die Entwickler sind über das offizielle Forum, E-Mail oder eine Hotline verfügbar. Es kann auch ein Wartungsvertrag abgeschlossen werden. 9. Schnittstellen • Import/ Export von Daten: Für Produkt-, Kunden- und Shopdaten besteht eine Import und Export Funktionalität. Das Datenaustauschformat ist das CSV Format. • zu anderen Systemen: – Preissuchmaschinen: Yatego, billiger.de – Warenwirtschaftssysteme: BüroWare, Lexware, CAO Faktura, pixi*, omnicat – Affiliate Module: Affiliate System 118 F. Shopsysteme im Einzelnen – Third Party Module: Diese Module werden von Drittfirmen als Zusatzfunktion zu OXID eShop Professional Edition entwickelt: ∗ CMS ∗ Sprachmodule. • Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu weiteren Bezahlsystemen (Payment Service Provider): – PayPal – WorldPay – SaferPay. 119 F. Shopsysteme im Einzelnen F.6. PhPepperShop 1. Allgemein • Name: PhPepperShop • Internetseite/ Bezugsquelle (URL): http://www.phpeppershop.com • Lizenz: Kommerziell, GNU GPL • aktuelle Version: 1.3 (GNU GPL); 2.0.2 (Kommerziell) • Preis: ab 165 e • Beschreibung/ Vorstellung: PhPepperShop ist ein umfangreiches Webshopsystem, das bequem per Webinterface administriert und an die Bedürfnisse des Betreibers angepasst werden kann. Es ist als Diplomarbeit von José Fontanil und Reto Glanzmann an der „Zürcher Hochschule Winterthur“ entstanden und wird seither ständig weiter entwickelt. Die durchfinanzierten (älteren) Shopversionen stehen unter der GNU GPL-Lizenz und können kostenlos heruntergeladen und weitergegeben werden [Pepper]. 2. Shopsystem • zusätzliche Voraussetzungen: GD-Library • Programmiersprache: ab PHP 4.0.6 • Datenbank: ab MySQL 3.23 (empfohlen ab 4.04) 3. Dokumentation • Installation: Für die Installation des Shopsystems steht eine Anleitung auf der offiziellen Homepage16 zur Verfügung. • Entwicklung: Auf der offiziellen Homepage stehen Informationen für Entwickler und Interessierte zur Verfügung. • Benutzung: Eine Beschreibung der Administration des Shops steht auf der offiziellen Homepage zur Verfügung. 16 http://www.phpeppershop.com/anleitungen.php 120 F. Shopsysteme im Einzelnen 4. Screenshot Abbildung 33: Grundinstallation PhPeppershop 5. Verwaltung • Modifikation: Modifikationen sind im Administrationsbereich möglich. • Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung. 6. Erweiterungen • vorhandene Erweiterungen: Spezifische Erweiterungen können angefragt werden. • Möglichkeit zur eigenen Entwicklung: Die Möglichkeit zur Entwicklung besteht, da die Version 1.3 unter der GNU GPL veröffentlicht wurde. Außerdem steht ein Überblick über den Modulaufbau des Shopsystems und dessen Weiterentwicklung auf der offiziellen Homepage zur Verfügung. Erweiterungen werden als Module programmiert und über den Administrationsbereich eingefügt. 121 F. Shopsysteme im Einzelnen 7. Sicherheit • SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann der Shop sensible Daten über verschlüsselte Verbindungen transferieren. 8. Support • Community: Es existiert ein offizielles Forum, über das sich die Mitglieder austauschen können. • Entwickler: Die Entwickler sind über das Forum, E-Mail, Telefon und Post erreichbar. 9. Schnittstellen • Import/ Export von Daten: Der PhPepperShop besitzt ein Import- und Exporttool für Kunden- und Artikeldaten. Die Daten müssen im CSV Format vorliegen. • zu anderen Systemen: – Preissuchmaschinen: Froogle, kelkoo, preissuchmaschine.de, toppreise.de – Warenwirtschaftssysteme: Sage Winware, Lx-Office – Affiliate: ab Version 2.1 – Third Party Module: Elm@r, Milando • Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu weiteren Bezahlsystemen (Payment Service Provider): – Paypal – chronoPay – ClickandBuy – Telekurs Saferpay – Datatrans. 122 F. Shopsysteme im Einzelnen F.7. Randshop 1. Allgemein • Name: Randshop • Internetseite/ Bezugsquelle (URL): http://www.randshop.com • Lizenz: Copyright, kommerziell • aktuelle Version: 1.3 • Preis: ab 400 e • Beschreibung/ Vorstellung: Der randshop ist eine komplett von der Randgruppe entwickelte Online Shopsoftware auf Basis von MySQL und PHP. Schon die kostenlose Basisversion kann vom Funktionsumfang etlichen teuren E-Commerce Systemen das Wasser reichen [RS]. Seit 4 Jahren existiert die Shopsoftware und wird stetig weiterentwickelt. Sie besitzt eine Vielzahl von Modulen und Leistungsmerkmalen und ist nach eigenen Angaben einfach zu handhaben. 2. Shopsystem • zusätzliche Voraussetzungen: cURL • Programmiersprache: ab PHP 4.3.0 • Datenbank: ab MySQL 4.1.x 3. Dokumentation • Installation: Auf der offiziellen Homepage existiert eine Wiki, in der eine Installation beschrieben ist. • Entwicklung: Auf der offiziellen Homepage existiert ein Forum mit einem eigenem Bereich für Entwicklungen. • Benutzung: Auf der offiziellen Homepage existiert eine Wiki, in der jede Funktionalität der Shopsoftware und deren Gebrauch beschrieben ist. 123 F. Shopsysteme im Einzelnen 4. Screenshot Abbildung 34: Grundinstallation Randshop 5. Verwaltung • Modifikation: Modifikationen sind im Administrationsbereich möglich. • Administration: Es existiert eine webbasierte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung. 6. Erweiterungen • vorhandene Erweiterungen: Es besteht die Möglichkeit, Erweiterungen als Zusatzmodule käuflich zu erwerben. Beispiele sind ein Downloadmodul für nicht physische Artikel und ein Modul für Newsletter. • Möglichkeit zur eigenen Entwicklung: nicht vorhanden 124 F. Shopsysteme im Einzelnen 7. Sicherheit • SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann der Shop sensible Daten über verschlüsselte Verbindungen transferieren. 8. Support • Community: Auf der offiziellen Homepage existiert ein Forum, in dem sich die Anwender gegenseitig helfen können. • Entwickler: Entwickler sind regelmäßig im Forum aktiv. Außerdem besteht die Möglichkeit eines kostenpflichtigen Supports für Installation, Inbetriebnahme und Wartung. 9. Schnittstellen • Import/ Export von Daten: Randshop bietet gegen ein Entgelt ein Tool für den Import/ Export für Artikel-, Kunden- und Bestelldaten an. Das Austauschformat ist das CSV-Format. • zu anderen Systemen – Preissuchmaschinen: randshop bietet gegen ein Entgelt ein Modul, um Daten mit Preissuchmaschinen wie Froogle, Idealo auszutauschen. – Warenwirtschaftssystem: randshop bietet gegen ein Entgelt ein eigenes Warenwirtschaftsmodul an. – Affiliate: randshop bietet gegen ein Entgelt ein eigenes Händlermodul an. – Modul: Ebay • Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existiert eine Schnittstelle zu einem Bezahlsystem (Payment Service Provider): – PayPal. 125 F. Shopsysteme im Einzelnen F.8. xt:Commerce 1. Allgemein • Name: xt:Commerce • Internetseite/ Bezugsquelle (URL): http://www.xt-commerce.com • Lizenz: GNU GPL • aktuelle Version: 3.04 • Preis: 98 e (Supportentgelt für 12 Monate) • Beschreibung/ Vorstellung: xt:Commerce ist eine unter der GNU GPL veröffentlichte Open Source Shopsoftware. Sie bietet einen großen Funktionsumfang und steht teuren kommerziellen Systemen in nichts nach. xt:Commerce ist eine Weiterentwicklung einer frühen osCommerce Version. Es ist möglich, den Shop in mehreren Sprachen zu betreiben. xt:Commerce ist Open-Source, aber es ist keine Freeware-Software! Ein kostenloser Download auf der Homepage existiert nicht. Der Download ist nur für Support-Kunden zugänglich. Benutzen darf ihn allerdings jeder, der im Besitz der Software ist unter Beachtung der GPL. Zusätzlich bietet xt:Commerce mit Hilfe eines Partners mehrere Shophosting Pakete an, um den eigenen xt:Commerce Shop zu hosten. Die Hostingangebote sind auf die xt:Commerce Shopsoftware optimiert. Dafür fallen weitere Entgelte an. [xtC] 2. Shopsystem • zusätzliche Voraussetzungen: GDlib2+, PDFlib • Programmiersprache: ab PHP 4.1.3 • Datenbank: MySQL (ab Version 5.0.45 muss der strict mode in der my.ini geändert werden, da MySQL den SQL Server Standard 2003 eingeführt hat). Mit MySQL 4.1.22 (5.0.22 tested) ist eine problemlose Zusammenarbeit möglich. 3. Dokumentation • Installation: Eine Dokumentation für die Installation der Shopsoftware findet sich im xt:Commerce Forum als eigenständiger Bereich. 126 F. Shopsysteme im Einzelnen • Entwicklung: Eine Dokumentation für die Entwicklung der Shopsoftware findet sich im xt:Commerce Forum als eigenständiger Bereich. • Benutzung: Eine Dokumentation für die Benutzung der Shopsoftware findet sich im xt:Commerce Forum als eigenständiger Bereich. 4. Screenshot Abbildung 35: Grundinstallation xt:Commerce 5. Verwaltung • Modifikation: Änderungen am Design sind mittels Templates möglich. • Administration: Es existiert eine webbasierte, passwortgeschützte Administration für die Kunden-, Artikel-, Sprach- und Bestellverwaltung. 6. Erweiterungen • vorhandene Erweiterungen: keine Angaben • Möglichkeit zur eigenen Entwicklung: Im Forum auf der in Allgemein genannten Internetseite existiert eine Rubrik, welche sich mit der Entwicklung befasst. Erweiterungen sind möglich, da der Shop unter der GNU GPL veröffentlicht wird. 127 F. Shopsysteme im Einzelnen 7. Sicherheit • SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann der Shop sensible Daten über verschlüsselte Verbindungen transferieren. 8. Support • Community: Die Community ist über diverse Foren erreichbar. Sie helfen bei Problemen und entwickeln den Shop ständig weiter und veröffentlichen Contributions. • Entwickler: Die Entwickler sind ebenfalls im Supportforum erreichbar. Allerdings ist dieses Forum nur für zahlende Kunden zugänglich. 9. Schnittstellen • Import/ Export von Daten: Für Produkte besteht eine Import und Export Funktionaliät. Die vorliegenden Daten müssen im CSV Format gespeichert sein. Es können auch Statistikdaten nach Excel exportiert werden. • zu anderen Systemen: – Preissuchmaschinen: billiger.de, Froogle, Geizhals, golem.de, kelkoo, metashopper, milando, ... – Warenwirtschaftssysteme: actindo, mention, Faktura XP, OscWare, Oktopus pro, Kontor.NET, IDV, ... • Bezahlsysteme: Nachnahme und Vorkasse sind innerhalb des Shops als Zahlungsmethoden vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu weiteren Bezahlsystemen (Payment Service Provider): – PayPal – WorldPay – Chronopay – Click and Buy – moneybookers. 128 F. Shopsysteme im Einzelnen F.9. Zen Cart 1. Allgemein • Name: Zen Cart • Internetseite/ Bezugsquelle (URL): http://www.zen-cart.at • Lizenz: GNU GPL • aktuelle Version: 1.3.7.1 • Beschreibung/ Vorstellung: Bei Zen Cart handelt sich um ein kostenloses, benutzerfreundliches Open-Source-Warenkorb-Shopping-System [ZC]. 2. Shopsystem • zusätzliche Voraussetzungen: GD-Library, cURL • Programmiersprache: ab PHP 4.1.3 (PHP 4.3.3 für optimale Performance) • Datenbank: ab MySQL 3.2x.x 3. Dokumentation • Installation: Eine Dokumentation und Anleitung für die Installation wird in Form von mehreren HTML Seiten mitgeliefert. Eine Online Dokumentation steht ebenfalls zur Verfügung. • Entwicklung: Im offiziellen Forum existiert ein Bereich für Entwicklungen. • Benutzung: Eine Dokumentation und Anleitung für die Benutzung/ Konfiguration wird in Form von mehreren HTML Seiten und PDF Dateien mitgeliefert. Eine Online Dokumentation steht ebenfalls zur Verfügung. 129 F. Shopsysteme im Einzelnen 4. Screenshot Abbildung 36: Grundinstallation Zen Cart 5. Verwaltung • Modifikation: Modifikationen sind im Administrationsbereich möglich. • Administration: Es existiert ein webbasierter, passwortgeschützter Administrationsbereich für die Kunden-, Artikel-, Sprach- und Bestellverwaltung. 130 F. Shopsysteme im Einzelnen 6. Erweiterungen • vorhandene Erweiterungen: keine Angaben • Möglichkeit zur eigenen Entwicklung: Die Möglichkeit zur Entwicklung besteht, da die Shopsoftware unter der GNU GPL veröffentlicht wurde. Des Weiteren widmet sich ein eigenständiger Bereich im offiziellen Forum diesem Thema. 7. Sicherheit • SSL Unterstützung: Eine Unterstützung für SSL ist vorhanden. Somit kann der Shop sensible Daten über verschlüsselte Verbindungen transferieren. 8. Support • Community: Auf der offiziellen Homepage existiert ein Forum, in dem sich die Anwender gegenseitig helfen können. • Entwickler: Auch Entwickler sind regelmäßig im Forum aktiv. 9. Schnittstellen • Import/ Export von Daten: keine Angaben • zu anderen Systemen: – Preissuchmaschinen: kelkoo, preissuchmaschine.de/ch/at – Warenwirtschaftssysteme: Faktura-XP, JTL-Wawi – Affiliate: Affiliate Manager • Bezahlsysteme: Nachnahme ist innerhalb des Shops als Zahlungsmethode vorhanden und deren Parameter sind konfigurierbar. Weiterhin existieren Schnittstellen zu weiteren Bezahlsystemen (Payment Service Provider): – PayPal – Authorize.net – Linkpoint – Moneyorder. 131 G. Eidesstattliche Erklärung G. Eidesstattliche Erklärung Ich erkläre hiermit, dass ich diese Diplomarbeit selbstständig verfasst, noch nicht anderweitig für andere Prüfungszwecke vorgelegt, keine anderen als die angegebenen Quellen und Hilfsmittel benutzt, sowie wörtliche und sinngemäße Zitate als solche gekennzeichnet habe. Neubrandenburg, den 14. Mai 2008 .............. Unterschrift 132